• Votre panier est vide.

  • COMPTE

Cet outil « teler-waf » protège les applications Go des attaques Web


Certains articles de veille peuvent faire l'objet de traduction automatique.


Un chercheur en sécurité a publié un nouvel outil de sécurité qui repousse les attaques Web telles que les scripts intersites, les injections SQL, etc. Surnommé « teler-waf », l’outil vise généralement à protéger les applications Go de telles attaques en servant de middleware HTTP.

À propos de l’outil teler-waf pour les applications Go

Le chercheur Dwi Siswanto a récemment déployé un outil de sécurité intéressant pour assister les équipes de cybersécurité. Nommé « teler-waf », cet outil sert de HTTP middlewareprotégeant les applications Go de diverses attaques Web.

Selon les détails partagés par Siswanto sur GitHub, teler-waf fournit une intégration teler IDS pour offrir la fonctionnalité IDS dans les applications basées sur Go. Il porte une interface facile à utiliser et est livré avec un standard net/http.Handler pour une intégration rapide dans le routage des applications.

Une fois intégré, il vérifie ensuite chaque demande entrante par rapport à l’ID teler pour détecter tout modèle malveillant, n’autorisant que les demandes non malveillantes. C’est ainsi qu’il empêche les attaques d’applications Web courantes telles que les scripts intersites et l’injection SQL.

En outre, les autres fonctionnalités clés de teler-waf incluent la protection contre les botnets en détectant les mauvaises adresses IP, en bloquant les mauvais crawlers et les scrapers de données connus, et en empêchant les attaques par force brute et par dictionnaire.

En plus d’assurer cette sécurité d’application inclusive, teler-waf permet aux utilisateurs de configurer l’outil pour l’URL et de demander la liste blanche et prend en charge une intégration rapide dans différents cadres.

Limitations de teler-waf

Bien que teler-waf présente des fonctionnalités de sécurité impressionnantes, il ne peut pas s’agir d’une solution de protection inclusive. Par exemple, il ne bloque que les menaces malveillantes et les vulnérabilités connues. En outre, Siswanto a également mis en évidence la probabilité de surcharge de performances suite à l’intégration teler-waf, en raison du temps nécessaire à l’outil pour analyser chaque demande entrante.

De même, alors que teler-waf possède une interface conviviale et offre une intégration rapide du cadre, sa configuration en fonction d’une application spécifiée peut nécessiter une certaine expertise technique.

Néanmoins, pour le personnel professionnel de la cybersécurité et les équipes informatiques, teler-waf peut servir d’outil pratique pour la sécurité des applications.

Le chercheur a partagé l’outil publiquement comme open source sur GitHubainsi que des instructions détaillées sur l’installation et l’utilisation de teler-waf.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

janvier 29, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)