NAXSI signifie Nginx Anti XSS and SQL Injection. C’est un plugin pour le logiciel libre NGINX (Reverse Proxy/Serveur Web) qui permet de sécuriser de manière très profonde les sites Web contre les attaques de type XSS et SQLi. Ces deux catégories d’attaques, qui défrayent régulièrement la chronique, sont celles qui mènent en général au plus grand nombre de compromissions. Le développeur de NAXSI est notre RSSI et lead pentester, M. Thibault Koechlin. Cet outil est open source, retrouvez la page GitHub de NAXSI ici.
Naxsi

Pourquoi utiliser NAXSI pour votre site web ?

  • NAXSI est rapide et ne créé pas de pertes de performances.
  • NAXSI est résilient contre des attaques inconnues.
  • NAXSI ne nécessite pas de mise à jour.
  • NAXSI est open source, audité et challengé !

NaxsiPare-feu applicatif Open SourceNAXSI protège votre site contre les attaques les plus courues du web telles que les XSS ou les SQLi.

OwaspProjet OWASPNAXSI a été intégré dans les projets OWASP anti XSS et anti SQL injection.

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn