+62 852-4056-7490 •

Artikel

Shadow Daemon, Web Application Firewall Untuk Aplikasi Web Berbasis Php, Python Dan Perl

ikram 3 Comments April 16, 2016
img

Shadow Daemon merupakan sekumpulan tools yang digunakan untuk mendeteksi, merekam dan mencegah berbagai serangan pada aplikasi web. Singkatnya, Shadow Daemon merupakan Web Application Firewall (WAF) yang dapat menangkap request dan melakukan penyaringan berbagai parameter yang mencurigakan. Bentuk Shadow Daemon adalah modular system sehingga terpasang terpisah dengan aplikasi web yang akan dianalisis.

Tujuan Shadow Daemon adalah untuk menambah keamanan, fleksibilitas dan bisa dimutakhirkan dengan cara yang lebih mudah. Shadow Daemon termasuk free software dan dirilis dengan lisensi GPLv2.

Apa saja sih keuntungan menggunakan Shadow Daemon? Ini dia sekilas ulasannya.

Mudah Digunakan

Shadow Daemon mudah dipasang dan diatur dengan antarmuka web yang bersih dan struktur. Adanya antarmuka web memudahkan penggunanya untuk memeriksa serangan dengan rinci dan jelas. Jika pengguna hanya ingin mengamankan web saja tanpa perlu antarmuka web, Shadow Daemon cukup dipasang dan dikonfigurasi saja tanpa mengaktifkan script antarmuka web.

High Coverage

Shadow Daemon menggunakan connector pada level aplikasi untuk menangkap request. Adanya connector menjamin data bisa dianalisis sesuai dengan masukan data pada aplikasi web. Untuk instalasi connector cukup mudah, dan tidak membutuhkan kemampuan koding.

Aplikasi web apa saja yang bisa dilindungi Shadow Daemon? Ini dia.

  • PHP
  • Perl
    • CGI
    • Mojolicious
    • Mojolicious::Lite
  • Python
    • CGI
    • Django
    • Werkzeug
    • Flask

Akurasi Deteksi

Shadow Daemon mengkombinasikan blacklist, whitelist dan pemeriksaan integritas untuk mendeteksi request yang mencurigakan. Blacklist menggunakan Regular Expression untuk mencari pattern serangan yang berasal dari masukkan pengguna. Whitelist digunakan untuk mencari masukkan pengguna yang tidak beraturan berdasarkan rules yang sudah didefinisikan. Sedangkan untuk pemeriksan integritas digunakan untuk membandingkan checksum dari script yang dieksekusi berdasarkan rules yang telah ditetapkan.

Apa saja jenis serangan web yang bisa dideteksi oleh Shadow Daemon? Ini dia.

  • SQL injection
  • XML injection
  • Code injection
  • Command injections
  • Cross-site scripting
  • Local/remote file inclusions
  • Backdoor access
  • Dan masih banyak lagi

Perlindungan Discret

Tidak seperti WAF lainnya, Shadow Daemon tidak memblokir request yang mencurigakan. Sebaliknya, Shadow Daemon hanya menyaring bagian-bagian yang mencurigakan dan membersihkan request tersebut untuk diteruskan seperti biasanya.

Itulah sekilas ulasan Shadow Daemon, Web Application Firewall untuk aplikasi web berbasis PHP, Python dan Perl. Keamanan dan kerentanan aplikasi web juga harus diperhitungkan, agar aplikasi web tetap aman dan terhindar dari hal-hal yang tidak diinginkan.

Tertarik mencoba Shadow Daemon? Kunjungi situs resminya di https://shadowd.zecure.org/.

Sumber : www.codepolitan.com/


Tags: python web php

3 Comments

reply

John Doe

June 29, 2014 - 11:23 Proin eget tortor risus. Cras ultricies ligula sed magna dictum porta. Pellentesque in ipsum id orci porta dapibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
reply

Diana Doe

June 29, 2014 - 11:23 Proin eget tortor risus. Cras ultricies ligula sed magna dictum porta. Pellentesque in ipsum id orci porta dapibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
reply

Melissa Doe

June 29, 2014 - 11:23 Proin eget tortor risus. Cras ultricies ligula sed magna dictum porta. Pellentesque in ipsum id orci porta dapibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Peter Doe

June 29, 2014 - 11:23 Proin eget tortor risus. Cras ultricies ligula sed magna dictum porta. Pellentesque in ipsum id orci porta dapibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Leave a reply Your email address will not be published.


Allowed HTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Inappropriate and irrelevant comments will be removed at an admin's discretion.
Your email is used for verification purposes only, it will never be shared.