Shadow Daemon, Web Application Firewall untuk Aplikasi Web Berbasis PHP, Python dan Perl

Shadow Daemon merupakan sekumpulan tools yang digunakan untuk mendeteksi, merekam dan mencegah berbagai serangan pada aplikasi web. Singkatnya, Shadow Daemon merupakan Web Application Firewall (WAF) yang dapat menangkap request dan melakukan penyaringan berbagai parameter yang mencurigakan. Bentuk Shadow Daemon adalah modular system sehingga terpasang terpisah dengan aplikasi web yang akan dianalisis.

Tujuan Shadow Daemon adalah untuk menambah keamanan, fleksibilitas dan bisa dimutakhirkan dengan cara yang lebih mudah. Shadow Daemon termasuk free software dan dirilis dengan lisensi GPLv2.

Apa saja sih keuntungan menggunakan Shadow Daemon? Ini dia sekilas ulasannya.

Mudah Digunakan

Shadow Daemon mudah dipasang dan diatur dengan antarmuka web yang bersih dan struktur. Adanya antarmuka web memudahkan penggunanya untuk memeriksa serangan dengan rinci dan jelas. Jika pengguna hanya ingin mengamankan web saja tanpa perlu antarmuka web, Shadow Daemon cukup dipasang dan dikonfigurasi saja tanpa mengaktifkan script antarmuka web.

High Coverage

Shadow Daemon menggunakan connector pada level aplikasi untuk menangkap request. Adanya connector menjamin data bisa dianalisis sesuai dengan masukan data pada aplikasi web. Untuk instalasi connector cukup mudah, dan tidak membutuhkan kemampuan koding.

Aplikasi web apa saja yang bisa dilindungi Shadow Daemon? Ini dia.

• PHP
• Perl
  • CGI
  • Mojolicious
  • Mojolicious::Lite
• Python
  • CGI
  • Django
  • Werkzeug
  • Flask

Akurasi Deteksi

Shadow Daemon mengkombinasikan blacklist, whitelist dan pemeriksaan integritas untuk mendeteksi request yang mencurigakan. Blacklist menggunakan Regular Expression untuk mencari pattern serangan yang berasal dari masukkan pengguna. Whitelist digunakan untuk mencari masukkan pengguna yang tidak beraturan berdasarkan rules yang sudah didefinisikan. Sedangkan untuk pemeriksan integritas digunakan untuk membandingkan checksum dari script yang dieksekusi berdasarkan rules yang telah ditetapkan.

Apa saja jenis serangan web yang bisa dideteksi oleh Shadow Daemon? Ini dia.

• SQL injection
• XML injection
• Code injection
• Command injections
• Cross-site scripting
• Local/remote file inclusions
• Backdoor access
• Dan masih banyak lagi

Perlindungan Discret

Tidak seperti WAF lainnya, Shadow Daemon tidak memblokir request yang mencurigakan. Sebaliknya, Shadow Daemon hanya menyaring bagian-bagian yang mencurigakan dan membersihkan request tersebut untuk diteruskan seperti biasanya.

Itulah sekilas ulasan Shadow Daemon, Web Application Firewall untuk aplikasi web berbasis PHP, Python dan Perl. Keamanan dan kerentanan aplikasi web juga harus diperhitungkan, agar aplikasi web tetap aman dan terhindar dari hal-hal yang tidak diinginkan.

Tertarik mencoba Shadow Daemon? Kunjungi situs resminya di https://shadowd.zecure.org/.

(yp/zecure)