Учебное задание по настройке waf на линукс

Лр в институте. По нему мне следует составить отчет
План работ :
1. Уязвимое web приложение. Найти как можно больше уязвимости. По вариантам:https://github.com/WebGoat/WebGoat
SAST, DAST, SCA
2. Уязвимое web приложение. Перекрыть выявленные уязвимости с помощью наложенного средства защиты waf. По вариантам.
ModSecurity
3. Усиление безопасности контейнеров с проверкой на соответствие.
DockerSecBench, Grype
4. Мониторинг событий безопасности.
Wazuh
----
С первым пунктом я справился, есть небольшой отчет NOTION,но по-хорошему по нему бы тоже пройтись. Было бы отлично созвониться и вместе прорешать задание. Сейчас застопорился на втором пункте, на следующие не переходил, не могу настроить проксирование с одного контейнера на другой, делаю на Убунте. Задание не думаю сложное, меньше чем на час для разбирающегося человека)