NoLimitSecu Bunkerity
Nov 16, 2025
Florian Pitance, fondateur de Bunker ITC et ancien membre du ministère des armées, parle de son projet novateur BunkerWeb, un WAF open source. Il partage les raisons qui l’ont conduit à créer cette solution, ses choix techniques, et les défis rencontrés en production. Florian souligne l’importance des retours de la communauté et aborde l’intégration avec CrowdSec. Il évoque aussi l’impact de l’IA dans son produit et termine par un appel à la collaboration. Une discussion enrichissante sur la sécurité et l'innovation!
AI Snips
Chapters
Transcript
Episode notes
Rôle Et Positionnement Du WAF
- Un WAF se positionne souvent en reverse proxy et lit le contenu HTTP/HTTPS pour protéger les applications web.
- Il complète les pare-feux classiques en inspectant et filtrant le trafic applicatif ciblé.
Naissance De BunkerWeb
- Florian a créé BunkerWeb faute d'une solution libre clé en main adaptée à l'intégration moderne.
- Il voulait automatisation, gestion et déploiement faciles sur divers environnements.
Architecture Pragmatique Sur Nginx
- BunkerWeb repose sur Nginx pour le traitement HTTP et exécute du code Lua pour la logique de blocage.
- Cela évite de réinventer le serveur web tout en conservant une couche d'intelligence modulaire.
