Two open source web application firewalls announced
14 February 2011, 16:41
Bài được đưa lên Internet ngày: 14/02/2011
Lời người dịch: Cùng một lúc 2 phần mềm nguồn mở tường lửa dùng cho Web dựa vào công nghệ đám mây được công bố, là IronBee của hãng Qualys và OpenWAF của hãng Art of Defence và chúng đều có giấy phép là Apache v2.
Tại hội nghị RSA , 2 công ty, Qualys và Art of Defence, đều đã công bố các ứng dụng tường lửa cho web dựa vào đám mây và là nguồn mở (WAF). Các WAF xem xét giao thông HTTP hơn là các gói IP truyền thống, để đánh giá sự chuyển động của dữ liệu và mã nguồn. Điều này có thể đánh bẫy, ví dụ, các cuộc tấn công bằng scripting xuyên các site, các cuộc tấn công dựa vào JavaScript nhúng hoặc các yêu cầu giả mạo; một WAF có thể sau đó hoặc khóa hoặc sửa giao thông để làm mất tác dụng mối đe dọa.
Qualys đã công bố IronBee, mà đã được tạo ra bởi độ mà đã phát triển WAF modsecurity. Qualys đang cộng tác với các chuyên gia phân phối nội dung Akamai trong sự phát triển IronBee. Dự án này thực sự sẽ có 2 thành phần, bản thân IronBee và một thư viện, LibHTP, được thiết kế cho việc biên dịch nội dung HTTP với an ninh trong đầu. Các lập trình viên hiện đang tìm kiếm những người áp dụng sớm để đóng góp một phần trong các kế hoạch phát triển trong tương lai. Mã nguồn đã có sẵn sàng, IronBee được phát hành theo giấy phép Apache phiên bản 2 và không có các yêu cầu chỉ định bản quyền. Một sách trắng về IronBee cũng có sẵn.
At the RSA Conference, two companies, Qualys and art of defence, have each announced their own open source, cloud-based web application firewalls (WAF). WAFs examine http traffic rather than the traditional IP packets, in order to evaluate the movement of data and code. This could trap, for example, cross site scripting attacks, embedded JavaScript based attacks or request forgery; a WAF could then either block or modify the traffic to neutralise the threat.
Qualys announced IronBee, which has been created by the team that developed the open source WAF modsecurity. Qualys is collaborating with content delivery specialists Akamai in the development of IronBee. The project will actually have two components, IronBee itself and a library, LibHTP, designed for the parsing of HTTP content with security in mind. The developers are currently looking for early adopters to play a part in future development plans. Source code is already available, IronBee is published under the Apache Licence version 2 and there are no copyright assignment requirements. A white paper on IronBee is also available
Art of Defence cũng đã công bố một WAF nguồn mở, OpenWAF, nhưng tại thời điểm bài này được viết, nó còn chưa tung ra bất kỳ mã nguồn nào và nói điều này “sẽ được tung ra sớm ngày sau một số rà soát lại mã nguồn cần thiết được cấp phép từ một bên thứ 3” và sau đó được tung ra theo “các con sóng”. OpenWAF cũng sẽ được cấp phép theo Apache v2. Website OpenWAF.org đưa ra các tệp nhị phân được xây dựng cho việc tải về cho CentoS 4,/5/5.4/5.5, Debian 4/5/6, Fedora Core 14, Gentoo, RHEL 3/4/5/5.4, Solaris 10, Ubuntu 8.04/9.10/10.04/10.10 và Windows. Một chỉ dẫn nhanh ban đầu cũng đã sẵn sàng.
Art of defence has also announced an open source WAF, OpenWAF, but at the time of writing, it has not released any source code saying this "will be released soon after some necessary rework on code licensed from a third party" and then released in "waves". OpenWAF will also be licensed under the Apache Licence version 2. The OpenWAF.org web site offers nightly built binaries for download for CentoS 4,/5/5.4/5.5, Debian 4/5/6, Fedora Core 14, Gentoo, RHEL 3/4/5/5.4, Solaris 10, Ubuntu 8.04/9.10/10.04/10.10 and Windows. A quick start guide is also available.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.