Web Security Platform(WSP) s-a nascut
7Da, dupa cum spune titlul platforma de securitate web intitulata de mine destul de sugestiv WSP (Web Security Platform) si-a stabilit fizionomia. Are la baza ideile din vechiul sistem de securitate WSS, ce nu a fost lansat decat la o versiune extrem extrem de slaba. Noua versiune promit ca va fi lansata Open Source si care sper ca va fi dezvoltata si folosita destul de mult pe internet cel putin in Romania, desi targetul ei nu se va rezuma la ea.
Noua platforma va incuraja programatorii ce doresc sa ma ajute la dezvoltarea acesteia, platforma avand un sistem asemanator cu cel al WordPress-ului(in mare) in privinta extensiilor.Defapt, noua platforma de securitate este bazata doar pe pluginuri.Anunt acum noul proiect pentru a gasi eventual dornici de a ma ajuta la aceasta dupa ce va fi lansata. Proiectul este departe de a se termina, doar sistemul de baza(al extensiilor) este terminat.Desi, si acesta este in versiunea de testari , curand va trece de beta-testing si va ramane beta pana spre finalul proiectului cand voi vedea cum reactioneaza cu toate pluginurile ce vor fi instalate la lansarea acestuia.
Ce imbunatatiri sunt aduse?
- Un nou sistem de administrare, extensibil, mult mai organizat
- O noua tema
- O stabilitate enorm imbunatatita adusa asupra tratarii erorilor
- Sistemul de extensii
- Sistemul de protectie Anti-DDOS revizuit
- File Monitor
- Antivirus
- Auto-installer
- Anti CSRF/RCE/alte atacuri ce nu au fost luate in considerare la prima versiune
- File acces restricted by ip/password
- + Multe alte „maruntisuri”
Astept sfaturi si eventual persoane ce vor dori sa participe la dezvoltarea acestui proiect. Mentionez ca tot proiectul se va dezvolta pe module(clase), iar pluginurile vor fi implementate in clase ce vor avea accesul suficient asupra informatiilor de care au nevoie in cazul lucrului cu sistemul de baza.
Mult succes cu el, sa ajunga atat de mare proiectul in cat sa ti-l cumpere Google cu 10 mil $.
Dar daca acesta o sa fie open source, hackeri nu o sa poata vedea codul si astfel sa gaseasca solutii pentru al pacali ?
Si eu voi cauta mereu solutii pentru a rezolva metodele lor de evitare a sistemelor mele. 🙂
Observ ca nu prea au fost reactii vizibile, totusi pentru cei interesati de proiect ma puteti urmari pe Twitter pe @WebSecurityP
Impotriva atacurile de tip brute force faci ceva?
PS: pe aceasta cale te felicit din nou pentru sistemul wss dezvoltat de tine si din care vedem ca rezulta acest minunat proiect care din cate vad eu ca va functiona in genul (api),nu in ultimu rand iti multumesc pentru bunatatea ta si suportul de care am beneficiat din partea ta,iti doresc mult succes in continoare.
Hmm, brute force 😕
Trebuie sa ma gandesc. 🙂
Te-am vazut azi la ITFest in Timisoara. Mi-a placut ideea ta. Keep it simple & clean. 😉
Multumesc. 🙂