Microsoft heeft de populaire open source module ModSecurity naar het Internet Information Services (IIS) platform gebracht. ModSecurity is een web application firewall (WAF) Apache module. Het heeft als functie om allerlei aanvallen tegen webapplicaties te detecteren en stoppen. Het gaat dan om aanvallen zoals cross-site scripting (XSS) en cross-site request forgery Daarnaast is het via de extensie mogelijk om HTTP-verkeer te monitoren en analyseren, zonder dat hiervoor de bestaande infrastructuur moet worden aangepast.
In samenwerking met de gemeenschap is ModSecurity nu naar IIS omgezet, dat op veel webservers draait. Via de extensie zouden verschillende aanvallen op bekende lekken in ASP.NET en Sharepoint zijn af te vangen.
Het gaat wel om een Release Candidate, maar Microsoft verwacht dat de uiteindelijke versie snel zal volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.