C'EST QUOI ?
open-appsec est un moteur de sécurité applicative (WAF/WAAP) qui utilise du machine learning pour bloquer automatiquement les attaques contre les applications web et APIs. Au lieu d'entretenir des centaines de règles ModSecurity ou de signatures CRS, il analyse les patterns de requêtes en temps réel pour détecter OWASP Top-10 et zero-day sans intervention humaine.
POURQUOI C'EST INTÉRESSANT ?
- Approche ML à deux étages : un modèle supervisé entraîné sur des millions de requêtes flagge l'anomalie, puis un modèle non supervisé apprend le profil de votre trafic pour décider de bloquer ou non. Ça réduit drastiquement les faux positifs.
- Zéro règle à maintenir : pas de tuning CRS, pas de signatures à mettre à jour. L'engine apprend de votre trafic en continu.
- S'intègre où vous êtes déjà : modules natifs pour NGINX, Kong, APISIX, Envoy/Istio. Déployable en Linux, Docker ou Kubernetes (Helm chart officiel).
- Vraiment open source : code et modèle ML de base sous Apache 2.0. Une SaaS UI optionnelle existe, mais le moteur tourne en standalone via fichiers de config.
- Audité : projet badgé OpenSSF Best Practices, audits de sécurité tiers documentés. C'est rare pour un projet de sécurité jeune.
CAS D'USAGE
- Protéger un reverse-proxy NGINX ou Kong devant des APIs internes sans devoir écrire des règles ModSecurity
- Ajouter une couche WAAP à un cluster Kubernetes via le module Ingress NGINX ou Istio
- Remplacer un WAF cloud propriétaire (AWS WAF, Cloudflare) par une solution self-hosted auditeable
- Protéger des applications legacy exposées sans pouvoir modifier leur code