martes, 15 de febrero de 2011

Anunciados dos firewalls para aplicaciones web de código abierto.

Tomado de H-Security, el original, aquí.
Anunciados dos firewalls para aplicaciones web de código abierto.
En la Conferencia RSA, dos empresas, Qualys y Art of defence, han anunciado su propio cortafuegos de código abierto, para aplicaciones web basadas en nubes (WAF Web Application Firewalls). Las WAFs examinan el tráfico HTTP en lugar de los tradicionales paquetes IP, con el fin de evaluar el movimiento de datos y código. Esto podría atrapar, por ejemplo, ataques de scripting de sitios cruzados, ataques basados en JavaScript incrustado o falsificaciones de solicitudes, un WAF puede entonces bloquear o modificar el tráfico para neutralizar la amenaza.
Qualys anunció IronBee, que ha sido creado por el equipo que desarrolló el WAF modsecurity de código abierto. Qualys está colaborando con especialistas en la distribución de contenidos Akamai en el desarrollo de IronBee. El proyecto en realidad tendrá dos componentes, IronBee en sí mismo y una librería, LibHTP, diseñada para el análisis de contenido HTTP una perspectiva de seguridad. Los desarrolladores están buscando actualmente a los primeros usuarios que jugarán un papel en los planes de desarrollo futuro. El código fuente ya está disponible, IronBee se publica bajo la licencia Apache versión 2 y no hay requisitos de asignación de derechos de autor. Un whitepaper sobre IronBee también está disponible
Art of defence también ha anunciado un WAF de código abierto, OpenWAF, pero hasta el momento, no ha publicado el código fuente argumentando que "se dará a conocer poco después de algunas correcciones necesarias en un código con licencia de un tercero" y luego puesto liberado en etapas (waves en el original). OpenWAF también será liberado bajo la licencia Apache versión 2. El sitio web ofrece binarios compilados cada noche para su descarga para CentOS 4, / 5/5.4/5.5, 4/5/6 Debian, Fedora Core 14, Gentoo, Red Hat Enterprise Linux 3/4/5/5.4, Solaris 10, Ubuntu 8.04 / 9.10/10.04/10.10 y Windows. También hay disponible una guía de inicio rápido.