Shadow Daemon, Web Application Firewall untuk Aplikasi Web Berbasis PHP, Python dan Perl

Shadow Daemon, Web Application Firewall untuk Aplikasi Web Berbasis PHP, Python dan Perl

Create: ikram | Minggu, 17 April 2016 | 03:26:22 WITA | dibaca: 1354

Shadow Daemon merupakan sekumpulan tools yang digunakan untuk mendeteksi, merekam dan mencegah berbagai serangan pada aplikasi web. Singkatnya, Shadow Daemon merupakan Web Application Firewall (WAF) yang dapat menangkap request dan melakukan penyaringan berbagai parameter yang mencurigakan. Bentuk Shadow Daemon adalah modular system sehingga terpasang terpisah dengan aplikasi web yang akan dianalisis.

Tujuan Shadow Daemon adalah untuk menambah keamanan, fleksibilitas dan bisa dimutakhirkan dengan cara yang lebih mudah. Shadow Daemon termasuk free software dan dirilis dengan lisensi GPLv2.

Apa saja sih keuntungan menggunakan Shadow Daemon? Ini dia sekilas ulasannya.

Mudah Digunakan

Shadow Daemon mudah dipasang dan diatur dengan antarmuka web yang bersih dan struktur. Adanya antarmuka web memudahkan penggunanya untuk memeriksa serangan dengan rinci dan jelas. Jika pengguna hanya ingin mengamankan web saja tanpa perlu antarmuka web, Shadow Daemon cukup dipasang dan dikonfigurasi saja tanpa mengaktifkan script antarmuka web.

High Coverage

Shadow Daemon menggunakan connector pada level aplikasi untuk menangkap request. Adanya connector menjamin data bisa dianalisis sesuai dengan masukan data pada aplikasi web. Untuk instalasi connector cukup mudah, dan tidak membutuhkan kemampuan koding.

Aplikasi web apa saja yang bisa dilindungi Shadow Daemon? Ini dia.

  • PHP
  • Perl
    • CGI
    • Mojolicious
    • Mojolicious::Lite
  • Python
    • CGI
    • Django
    • Werkzeug
    • Flask

Akurasi Deteksi

Shadow Daemon mengkombinasikan blacklist, whitelist dan pemeriksaan integritas untuk mendeteksi request yang mencurigakan. Blacklist menggunakan Regular Expression untuk mencari pattern serangan yang berasal dari masukkan pengguna. Whitelist digunakan untuk mencari masukkan pengguna yang tidak beraturan berdasarkan rules yang sudah didefinisikan. Sedangkan untuk pemeriksan integritas digunakan untuk membandingkan checksum dari script yang dieksekusi berdasarkan rules yang telah ditetapkan.

Apa saja jenis serangan web yang bisa dideteksi oleh Shadow Daemon? Ini dia.

  • SQL injection
  • XML injection
  • Code injection
  • Command injections
  • Cross-site scripting
  • Local/remote file inclusions
  • Backdoor access
  • Dan masih banyak lagi

Perlindungan Discret

Tidak seperti WAF lainnya, Shadow Daemon tidak memblokir request yang mencurigakan. Sebaliknya, Shadow Daemon hanya menyaring bagian-bagian yang mencurigakan dan membersihkan request tersebut untuk diteruskan seperti biasanya.

Itulah sekilas ulasan Shadow Daemon, Web Application Firewall untuk aplikasi web berbasis PHP, Python dan Perl. Keamanan dan kerentanan aplikasi web juga harus diperhitungkan, agar aplikasi web tetap aman dan terhindar dari hal-hal yang tidak diinginkan.

Tertarik mencoba Shadow Daemon? Kunjungi situs resminya di https://shadowd.zecure.org/.

Sumber : www.codepolitan.com/



6 KOMENTAR

jual fiforlif | 27 Mei 2016 || 17:59:05
" artikelnya sangat informatif dan bermanfaat "
ATEN | 26 Juli 2016 || 22:42:09
" Agan sudah pakai? Apakah software ini berat? Terus apa bisa digunakan di windows 8 / 10? "
Promo Avanza 2016 | 03 Agustus 2016 || 03:40:47
" Terima kasih informasi aplikasinya. saya sudah pakai dan benar-benar seperti yang anda sebutkan. "
Bandar Bola | 22 Agustus 2016 || 23:38:23
" Artikel yang sangat menarik :D http://clayton88.blogspot.com | http://kagumiterus.blogspot.com/ | http://informasiberitatop.blogspot.com | http://www.layardewasa.top | http://http://pkcinema.com | http://bit.ly/1sAwovI | http://bit.ly/1sUU8dl | http://bit.ly/1ZIdBJv | http://bit.ly/1YjeNnK | http://bit.ly/1WKgJqp | http://bit.ly/1ZIehP9 | http://bit.ly/1sAwovI | http://bit.ly/1UobCKp | http://bit.ly/1S0ZSYr | http://bit.ly/1ZIehP9 | http://bit.ly/1UL7Ia5 | http://bit.ly/1WKgJqp | http://bit.ly/1YjeNnK | "
Hack Whatsapp | 08 Oktober 2016 || 20:37:14
" Now you can easily Hack any whatsapp account online within a minute. "
paket wisata lombok murah | 12 September 2017 || 13:39:26
" softwarenya compitable semua windows? "



ISI KOMENTAR

NAMA

WEBSITE

KOMENTAR


Captcha Sepakbola
Apakah anda manusia?Lebih baik lagi kalau anda menyukai sepak bola
Sebutkan pemain sepak bola disamping:

Captcha Sepakbola by codingwear






  • PELATIHAN KAMPUS
  • Pelatihan Komputer (DIGITAL SCHOOL)
  • Study Tour GoTv
  • Penerimaan Calon Anggota Angkatan XX "Explore Experience With Us"
  • IT FUN