Un investigador de seguridad ha lanzado una nueva herramienta de seguridad que evita ataques web como secuencias de comandos entre sitios, inyección SQL y más. Apodada «teler-waf», la herramienta generalmente tiene como objetivo proteger las aplicaciones Go de tales ataques sirviendo como un middleware HTTP.
Acerca de la herramienta teler-waf para aplicaciones Go
El investigador Dwi Siswanto implementó recientemente una interesante herramienta de seguridad para ayudar a los equipos de ciberseguridad. Llamada «teler-waf», esta herramienta sirve como un middleware HTTP, protegiendo las aplicaciones Go de varios ataques web.
Según los detalles compartidos por Siswanto en GitHub, teler-waf proporciona integración de teler IDS para ofrecer la funcionalidad de IDS en aplicaciones basadas en Go. Tiene una interfaz fácil de usar y viene con un net/http.Handler estándar para una integración rápida en aplicaciones de enrutamiento.
Una vez integrado, verifica cada solicitud entrante con la identificación del teler en busca de patrones maliciosos, permitiendo solo solicitudes no maliciosas. Así es como previene los ataques comunes a las aplicaciones web, como las secuencias de comandos entre sitios y la inyección de SQL.
Además, otras funciones clave de teler-waf incluyen la protección contra botnets mediante la detección de direcciones IP incorrectas, el bloqueo de rastreadores y raspadores de datos conocidos y la prevención de ataques de fuerza bruta y de diccionario.
Además de proporcionar esta seguridad de aplicación inclusiva, teler-waf permite a los usuarios configurar la herramienta para URL y solicitar la inclusión en la lista blanca y admite la integración rápida en diferentes marcos.
Limitaciones de tele-waf
Aunque teler-waf tiene características de seguridad impresionantes, no puede ser una solución de protección integral. Por ejemplo, solo bloquea amenazas maliciosas y vulnerabilidades conocidas. Además, Siswanto también destacó la probabilidad de una sobrecarga de rendimiento luego de la integración teler-waf, debido al tiempo que le toma a la herramienta analizar cada solicitud entrante.
Además, si bien teler-waf tiene una interfaz fácil de usar y ofrece una rápida integración del marco, configurarlo para que se adapte a una aplicación específica puede requerir cierta experiencia técnica.
Sin embargo, para el personal profesional de ciberseguridad y los equipos de TI, teler-waf puede servir como una herramienta útil para la seguridad de las aplicaciones.
El investigador compartió públicamente la herramienta como código abierto en GitHub, junto con instrucciones detalladas sobre cómo instalar y usar teler-waf.
Háganos saber sus pensamientos en los comentarios.
