Shadow Daemon, Web Application Firewall untuk Aplikasi Web Berbasis PHP, Python dan Perl

Shadow Daemon, Web Application Firewall untuk Aplikasi Web Berbasis PHP, Python dan Perl

Create: ikram | Minggu, 17 April 2016 | 03:26:22 WITA | dibaca: 1612

Shadow Daemon merupakan sekumpulan tools yang digunakan untuk mendeteksi, merekam dan mencegah berbagai serangan pada aplikasi web. Singkatnya, Shadow Daemon merupakan Web Application Firewall (WAF) yang dapat menangkap request dan melakukan penyaringan berbagai parameter yang mencurigakan. Bentuk Shadow Daemon adalah modular system sehingga terpasang terpisah dengan aplikasi web yang akan dianalisis.

Tujuan Shadow Daemon adalah untuk menambah keamanan, fleksibilitas dan bisa dimutakhirkan dengan cara yang lebih mudah. Shadow Daemon termasuk free software dan dirilis dengan lisensi GPLv2.

Apa saja sih keuntungan menggunakan Shadow Daemon? Ini dia sekilas ulasannya.

Mudah Digunakan

Shadow Daemon mudah dipasang dan diatur dengan antarmuka web yang bersih dan struktur. Adanya antarmuka web memudahkan penggunanya untuk memeriksa serangan dengan rinci dan jelas. Jika pengguna hanya ingin mengamankan web saja tanpa perlu antarmuka web, Shadow Daemon cukup dipasang dan dikonfigurasi saja tanpa mengaktifkan script antarmuka web.

High Coverage

Shadow Daemon menggunakan connector pada level aplikasi untuk menangkap request. Adanya connector menjamin data bisa dianalisis sesuai dengan masukan data pada aplikasi web. Untuk instalasi connector cukup mudah, dan tidak membutuhkan kemampuan koding.

Aplikasi web apa saja yang bisa dilindungi Shadow Daemon? Ini dia.

  • PHP
  • Perl
    • CGI
    • Mojolicious
    • Mojolicious::Lite
  • Python
    • CGI
    • Django
    • Werkzeug
    • Flask

Akurasi Deteksi

Shadow Daemon mengkombinasikan blacklist, whitelist dan pemeriksaan integritas untuk mendeteksi request yang mencurigakan. Blacklist menggunakan Regular Expression untuk mencari pattern serangan yang berasal dari masukkan pengguna. Whitelist digunakan untuk mencari masukkan pengguna yang tidak beraturan berdasarkan rules yang sudah didefinisikan. Sedangkan untuk pemeriksan integritas digunakan untuk membandingkan checksum dari script yang dieksekusi berdasarkan rules yang telah ditetapkan.

Apa saja jenis serangan web yang bisa dideteksi oleh Shadow Daemon? Ini dia.

  • SQL injection
  • XML injection
  • Code injection
  • Command injections
  • Cross-site scripting
  • Local/remote file inclusions
  • Backdoor access
  • Dan masih banyak lagi

Perlindungan Discret

Tidak seperti WAF lainnya, Shadow Daemon tidak memblokir request yang mencurigakan. Sebaliknya, Shadow Daemon hanya menyaring bagian-bagian yang mencurigakan dan membersihkan request tersebut untuk diteruskan seperti biasanya.

Itulah sekilas ulasan Shadow Daemon, Web Application Firewall untuk aplikasi web berbasis PHP, Python dan Perl. Keamanan dan kerentanan aplikasi web juga harus diperhitungkan, agar aplikasi web tetap aman dan terhindar dari hal-hal yang tidak diinginkan.

Tertarik mencoba Shadow Daemon? Kunjungi situs resminya di https://shadowd.zecure.org/.

Sumber : www.codepolitan.com/



18 KOMENTAR

jual fiforlif | 27 Mei 2016 || 17:59:05
" artikelnya sangat informatif dan bermanfaat "
ATEN | 26 Juli 2016 || 22:42:09
" Agan sudah pakai? Apakah software ini berat? Terus apa bisa digunakan di windows 8 / 10? "
Promo Avanza 2016 | 03 Agustus 2016 || 03:40:47
" Terima kasih informasi aplikasinya. saya sudah pakai dan benar-benar seperti yang anda sebutkan. "
Bandar Bola | 22 Agustus 2016 || 23:38:23
" Artikel yang sangat menarik :D http://clayton88.blogspot.com | http://kagumiterus.blogspot.com/ | http://informasiberitatop.blogspot.com | http://www.layardewasa.top | http://http://pkcinema.com | http://bit.ly/1sAwovI | http://bit.ly/1sUU8dl | http://bit.ly/1ZIdBJv | http://bit.ly/1YjeNnK | http://bit.ly/1WKgJqp | http://bit.ly/1ZIehP9 | http://bit.ly/1sAwovI | http://bit.ly/1UobCKp | http://bit.ly/1S0ZSYr | http://bit.ly/1ZIehP9 | http://bit.ly/1UL7Ia5 | http://bit.ly/1WKgJqp | http://bit.ly/1YjeNnK | "
Hack Whatsapp | 08 Oktober 2016 || 20:37:14
" Now you can easily Hack any whatsapp account online within a minute. "
paket wisata lombok murah | 12 September 2017 || 13:39:26
" softwarenya compitable semua windows? "
Robert Mark | 08 Oktober 2017 || 12:05:52
" Terrific work! That is the type of info that should be shared around the net. Shame on Google for no longer positioning this publish higher! Come on over and talk over with my website . Thank you =) "
hair extensions uk | 10 Oktober 2017 || 08:20:23
" hair extensions uk "
Nicole John | 11 Oktober 2017 || 22:34:28
" Nice response in return of this matter with genuine arguments and explaining the whole thing regarding that. "
Best Beard Trimmer | 13 Oktober 2017 || 11:07:29
" Beards are awesome. But in order to stay that way, we have to maintain them. Here's our review and guide of the best beard trimmers 2017. We've put together this list of the best beard razor for the guy who likes to groom. "
Happy New Year 2018 Greetings | 14 Oktober 2017 || 19:22:32
" On this amazing accident you can Free Download Happy New Year 2018 HD Wallpapers, Images from our website page. "
happy wheels full game | 18 Oktober 2017 || 16:40:14
" Whitelist digunakan untuk mencari masukkan pengguna yang tidak beraturan berdasarkan rules yang sudah didefinisikan. "
happy wheels the game | 18 Oktober 2017 || 16:41:38
" Untuk instalasi connector cukup mudah, dan tidak membutuhkan kemampuan koding. !! "
animeyt | 18 Oktober 2017 || 17:47:25
" Saya sangat menghargai posting indah yang telah Anda berikan untuk kami. Saya yakin ini akan bermanfaat bagi sebagian besar masyarakat "
Shazam for Windows | 20 Oktober 2017 || 11:40:19
" Identify any music track playing next to you with the revolutionary Shazam app. Here is how to download Shazam for PC or laptop on windows. "
Jual Obat Aborsi | 21 Oktober 2017 || 03:41:52
" " Terima kasih informasi aplikasinya "
ludostar.games | 21 Oktober 2017 || 05:51:24
" Play online ludo star game "
Roberson | 14 November 2017 || 14:21:36
" Thanks for this Informative and valuable article. "



ISI KOMENTAR

NAMA

WEBSITE

KOMENTAR


Captcha Sepakbola
Apakah anda manusia?Lebih baik lagi kalau anda menyukai sepak bola
Sebutkan pemain sepak bola disamping:

Captcha Sepakbola by codingwear








  • $DCC = NEW XXI("Solidaritas","Loyalitas","Kualitas");
  • PELATIHAN KAMPUS
  • Pelatihan Komputer (DIGITAL SCHOOL)
  • Study Tour GoTv
  • IT FUN