Voglio creare un firewall per applicazioni Web da zero. Userò l'apprendimento automatico per addestrarlo a classificare le query dannose e pulite. Il mio dilemma è che sono un principiante e non sono in grado di scegliere la lingua da codificare n e inoltre dovrei renderlo un proxy inverso o un plug-in del server?
È un'idea che tutti in sicurezza sperano di risolvere prima e meglio degli altri! Ovviamente ci sono anche persone che dicono che è un eccesso per un WAF. Ma hey, tutto il meglio! :)
- unable to choose which language to code it in
Suppongo che tu abbia studiato ML (non solo letto su di esso) - nel qual caso potresti aver usato alcune librerie ML e fatto del codice. Se il tuo traguardo principale è ottenere un prototipo / POC funzionante, dovresti semplicemente scegliere la lingua che hai usato durante l'apprendimento. Questo è un progetto stimolante e non vuoi aggiungere "imparare una nuova lingua" alla lista delle sfide.
- reverse proxy or server plugin
Ancora una volta, scegli ciò che ti è familiare. Questo ti porterà presto all'obiettivo di un prodotto minimo vitale (MVP). Ad esempio, quando abbiamo sviluppato il nostro prodotto ActiFend , il nostro team di sviluppo conosceva già WordPress Plugin, quindi per un MVP, abbiamo scelto quel percorso - e ho qualcosa da mostrare in settimane invece che in mesi. Un'altra questione è che siamo rimasti bloccati lì da molto tempo (scope crawly), ma se dovessi scegliere di nuovo con il senno di poi, farei lo stesso.
Non importa se sei un esercito di una sola persona che fa questo o hai una grande squadra. Come praticante e evangelista Agile - dico: ottenere qualcosa di piccolo lavorando al più presto.
Leggi altre domande sui tag waf