Известный исследователь, подаривший миру, например DNS уязвимость стартовал новый проект.

http://recursion.com/

A new mechanism for preventing string injections, now open for community review..

Как написано на самом сайте, это некий новый механизм предотвращения атак внедрения строковых выражений. К которым относятся инъекции СУБД, межсайтовый скриптинг, и всяческие его разновидности.

Дэн не просто стартовал проект, а основал целую компанию вместе с Michael Tiffany и Henry Bar-Levav.

Механизм сам адаптируется к различным атакам и предотвращает самые изощренные вектора атаки.

Скачать и проверить софт можно по ссылке http://recursion.com/interpolique-0.1.tar.gz . Устанавливается на сервер и работает как WAF.

Пока руки до этого продукта не дошли, но уж очень интересно ;)

Презентация идеи ниже: