Quiero crear un cortafuegos de aplicaciones web desde cero. Voy a utilizar el aprendizaje automático para entrenarlo para clasificar consultas maliciosas y limpias. Mi dilema es que soy un principiante y no puedo elegir el idioma para codificarlo y también ¿debería convertirlo en un proxy inverso o como un complemento del servidor?
¡Es una idea que todos en seguridad esperan resolver antes y mejor que los demás! Por supuesto, también hay personas que dicen que es una exageración para un WAF. Pero hey, todo lo mejor! :)
- no puede elegir en qué idioma codificarlo
Supondré que estudiaste ML (no solo leíste), en cuyo caso es posible que hayas usado algunas bibliotecas de ML y hecho algunos códigos. Si su objetivo principal es obtener un prototipo / POC en funcionamiento, solo debe elegir el idioma que usó mientras aprendía. Este es un proyecto desafiante y no desea agregar "aprender un nuevo idioma" a la lista de desafíos.
- proxy inverso o complemento del servidor
De nuevo, elige con lo que estés familiarizado. Eso lo llevará más rápido a la meta de un producto mínimo viable (MVP). por ejemplo, cuando desarrollamos nuestro producto ActiFend , nuestro equipo de desarrollo ya estaba familiarizado con los complementos de WordPress, así que para un MVP, elegimos ese camino: Y tengo algo que mostrar en semanas en lugar de meses. Es otro asunto que nos quedamos estancados allí durante mucho tiempo (alcance del error), pero si tuviera que elegir de nuevo en retrospectiva, haría lo mismo.
No importará si eres solo un ejército de una persona haciendo esto o si tienes un equipo grande. Como practicante y evangelista ágil, digo: haz algo pequeño trabajando lo antes posible.
Lea otras preguntas en las etiquetas waf