ajout de la veille sur le pare-feu applicatif

README.md

@@ -28,6 +28,36 @@ BY-SA 2.0 FR)](https://creativecommons.org/licenses/by-sa/2.0/fr/)
 
 # Présentation des veilles publiées
 
+## Pare-feu applicatif
+
+Un pare-feu applicatif (WAF - Web Application Firewall) est un
+dispositif permettant de détecter et bloquer des attaques
+potentielles provenant d'utilisateurs avant qu'elles
+n'atteignent l'application. Il complète d’autres dispositifs
+intervenant sous la couche applicative du modèle OSI.
+
+Les offres propriétaires, cloud ou sous forme d'appliance sont
+nombreuses tandis que les solutions WAF open source candidates à
+un déploiement transversal dans de grandes organisations sont
+rares. Beaucoup de projets sont abandonnés ou en cours
+d'abandon, d'autres ne présentent pas le niveau de qualité ou de
+pérennité attendu.
+
+La solution historique ModSecurity, maintenant indépendante
+(dans sa version 3) du serveur web Apache Httpd, offre un niveau
+de protection générique contre les attaques les plus employées à
+l'encontre des applications Web, grâce au «ModSecurity Core
+Rule Set».
+
+Le projet Vulture porté par la société française Advens semble
+être la seule alternative aux leaders propriétaires. Il s'agit
+d'une appliance de sécurité robuste et rapide construite
+sur un système d'exploitation HardenedBSD. Il ne s'agit pas
+encore d'une solution complète, mais la feuille de route là. 
+
+[EtudeSLL-WAF-pub.odt](https://adullact.net/docman/view.php/1020/3864)
+
+
 ## Alternative à Log4j
 
 Log4J est une bibliothèque permettant de produire des logs (traces chronologiques) du fonctionnement d'une application Java. Ces traces sont utiles pour la mise au point des applications, pour auditer le fonctionnement d'une application et pour comprendre après coup d'éventuels dysfonctionnements.