オープンソースプロジェクト

API Firewall

API Firewallは、クラウドネイティブ環境でAPIエンドポイントを守るために設計された軽量なオープンソースのファイアウォールです。OpenAPI v3のリクエストやレスポンスをバリデートするポジティブセキュリティモデルで、定義したAPI仕様と一致する呼び出しだけを許可し、それ以外は拒否します。Goで実装され、高速動作とほぼゼロに近いレイテンシーを実現しています。2021年のリリース以来、Docker Hubで10億回以上ダウンロードされています。

• Black Hat Arsenalでのプレゼン: Open-Source API Firewall by Wallarm - Advanced Protection for REST and GraphQL APIs

GoTestWAF

GoTestWAFは、オープンソースのAPIおよびOWASP攻撃シミュレーションツールで、APIセキュリティプロキシやWebアプリケーションファイアウォール（WAF）、侵入防止システム（IPS）、APIゲートウェイなどを評価します。各種攻撃手法やREST、GraphQL、gRPC、WebSockets、SOAP、XMLRPCなど幅広いAPIプロトコルに対応。Dockerコンテナとして提供され、既存のセキュリティソリューションのパフォーマンスを示す詳細なPDFレポートを生成します。オンライン版も利用できます。

• Black Hat Arsenalでのプレゼン: Open-Source GoTestWAF by Wallarm: New Features

libDetection ライブラリ

Libdetectionは構文解析と普遍文法理論を用いて、シグネチャ不要のペイロード検知を提供します。Black Hatで最初に研究プロジェクトとして紹介され、オープンソースライブラリとしてSQLiなどのコマンド攻撃を、シグネチャや攻撃サンプルに依存せずに検知できます。

• ブログ記事: Libdetection: Introducing New Generation of Attacks Detection

JWT Heartbreaker

JWT Heartbreakerは、数千もの脆弱なシークレットを自動で発見するために設計されたBurp拡張機能です。プロキシされたすべてのHTTPリクエストに含まれるJWTトークンを自動的に見つけ、シークレットの脆弱性を確認します。拡張機能はJSON Web Tokens (JWT4B)をベースにGPLライセンスで提供されています。

• Portswigger記事: JWT Heartbreaker offers remedy for weak JSON web tokens

OWASP Top-10 2022提案

WallarmはOWASPをはじめとするソフトウェアセキュリティに大きな影響を持つ組織を支援しています。WallarmはOWASP Top-10リストの作成に統計的アプローチを活用するアイデアを提供しました。このリポジトリにはコード、データ、算出方法が含まれています。この分析と提案は、125を超えるソースから収集した4,640,807件の公開セキュリティレポートや脆弱性情報（HackerOneのバグバウンティレポート、CVE、NVD、エクスプロイトなど）に基づいています。

• ウェビナー: OWASP Top 10 2022 Predictions
• ブログ記事: OWASP Top-10 2022: Forecast Based on Statistics
• ブログ記事: OWASP Top-10 2021. Statistics-based proposal

WallNet

WallNetは、双方向リカレントニューラルネットワークにアテンション機構とプーリングレイヤーを備えたオープンソースのSQLi検知用モデルとパイプラインです。TensorFlow 1.11とPython 3.6で開発され、誤検知を減らしてDevSecOpsの負荷と効率低下を防ぐことを目的としています。BSideSFでのデモでは、このアプローチの活用やAIベースによるSQLインジェクション攻撃の誤検知削減について紹介されました。

• ビデオデモ: Bye-Bye False Positives: Using AI to Improve Detection