В сети заработал проект открытого сообщества информационной безопасности WASP-Guard. Основными направлениями деятельности группы является создание масштабируемой распределенной системы обнаружения вторжений, которой сможет пользоваться любой системный администратор для защиты хоста, либо группы хостов своей сети. На основании сбора данных с сенсоров, размещённых участниками сообщества, строится несколько постоянно обновляемых видов чёрных списков, которые можно использовать для защиты web-серверов, почтовых серверов, конфигурирования межсетевых экранов, защиты от DDos-атак. Код всех компонентов, выполняемых на клиентской стороне является открытым и основан на использовании стандартных открытых проектов, таких как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.

На данный момент система включает в себя:

• Cенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы.
• Подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров.
• Хранилище, обеспечивающее накопление первичных событий и результатов анализа.
• Консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты.
• Cистему распространения чёрных списков, включающих уже заблокированные системой адреса.

Также запущен сервис RBL, который постоянно обновляется и дополняется на основании сигнатур угроз почтовым системам в реальном времени. Любой участник сообщества может выступать как только сенсором или только защищённой системой, так и полноправным участником.