Un chercheur en sécurité a publié un nouvel outil de sécurité qui repousse les attaques basées sur le Web comme les scripts intersites, les injections SQL et autres. Baptisé “teler-waf”, l'outil vise généralement à protéger les applications Go de ces attaques en servant de middleware HTTP.
À propos de l'outil teler-waf pour les applications Go
Le chercheur Dwi Siswanto a récemment mis en place un outil de sécurité intéressant pour aider les équipes de cybersécurité. Nommé “teler-waf”, cet outil sert d'intergiciel HTTP et protège les applications Go contre diverses attaques basées sur le Web.
Selon les détails que Siswanto a partagés sur GitHub, teler-waf fournit l'intégration de teler IDS pour offrir une fonctionnalité IDS dans les applications basées sur Go. Il dispose d'une interface facile à utiliser et est livré avec un standard net/http.Handler pour une intégration rapide dans le routage des applications.
Une fois intégré, il vérifie chaque demande entrante par rapport à l'IDS de teler pour détecter tout modèle malveillant et n'autoriser que les demandes non malveillantes. C'est ainsi qu'il empêche les attaques courantes des applications Web, comme le cross-site scripting et l'injection SQL.
En outre, les autres fonctionnalités clés de teler-waf comprennent la protection contre les réseaux de zombies en détectant les mauvaises adresses IP, en bloquant les mauvais crawlers et les racleurs de données connus, et en empêchant les attaques par force brute et par dictionnaire.
En plus d'assurer cette sécurité inclusive des applications, teler-waf permet aux utilisateurs de configurer l'outil pour la liste blanche des URL et des requêtes et prend en charge l'intégration rapide dans différents frameworks.
Limites de teler-waf
Bien que teler-waf présente des caractéristiques de sécurité impressionnantes, il ne peut pas être une solution de protection globale. Par exemple, il ne bloque que les menaces malveillantes et les vulnérabilités connues. En outre, Siswanto a également souligné la probabilité de surcoûts de performance suite à l'intégration de teler-waf, en raison du temps que l'outil prendra pour analyser chaque requête entrante.
De même, si teler-waf possède une interface conviviale et offre une intégration rapide des cadres, sa configuration en fonction d'une application spécifique peut nécessiter une certaine expertise technique.
Néanmoins, pour les professionnels de la cybersécurité et les équipes informatiques, teler-waf peut être un outil pratique pour la sécurité des applications.
Le chercheur a partagé l'outil publiquement en open-source sur GitHub, ainsi que des instructions détaillées sur l'installation et l'utilisation de teler-waf.
Fais-nous part de tes impressions dans les commentaires.
