はじめに
Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities
AWSが公式に提供しているOWASPのトップ10 Webアプリケーションの脆弱性を緩和するAWS WAFのテンプレートがあります。
https://s3.us-east-2.amazonaws.com/awswaf-owasp/owasp_10_base.yml
これは、CloudFormationテンプレートなので普段インフラ構築するときに使用するterraformのコードに落とし込んでみました。
レポジトリ
https://github.com/twinuma/terraform-waf-owasp
出来上がる設定内容
こちらの方が詳しくまとめてくださっているので参照してみてください。
同じ内容がterraformのコードで実現できるようにしています。
https://qiita.com/fnifni/items/0ef1434f3fb5063d13e4