WSP – prima platforma de securitate web romaneasca

In ultimul an numarul persoanelor ce au ajuns sa ceara sau sa dea sfaturi de securitate a crescut. Putem spune ca Romania alaturi de restul lumii incepe sa inteleaga cat de importanta este securitatea web. Pana in acest moment, au aparut diverse aplicatii, una iti scaneaza site-ul dupa virusi, alta vede starea fisierelor, alta restrictioneaza accesul si asa mai departe, insa nu exista o aplicatie care sa aiba grija de toate problemele intr-un mod eficient si organizat.
In acest moment intra in joc platforma de securitate web WSP (Web Security Platform).

Ce este Web Security Platform?

Web Security Platform este o platforma web ce incearca imbunatatirea si reducerea riscurilor ca o persoana rau-intentionata
sa compromita informatii private.Platforma vine in ajutorul administratorului prin panoul de comanda ce pune la dispozitie o serie de statistici, functii si extensii ce incearca reducerea riscurilor de penetrare a securitatii. Platforma are un stramos, WSS, o versiune de anul trecut ce a fost total rescrisa si reorganizata pentru a putea duce noua platforma la un alt nivel. 🙂 Ne puteti urmari si pe @WebSecurityP.

Care sunt facilitatile principale?

1. Detectarea cu succes a atacurilor web deja cunoscute : Cross Side Scripting(XSS), Remote File Inclusion(RFI), Local File Inclusion (LFI),SQL Injection (SQLI), File Path Disclosure (FPD) , Cross Site Request Forgery(CSRF) si Remote Code Execution(RCE).
2. Protejarea partiala de unele tipuri de atacuri DDOS.
3. Monitorizarea fisierelor (urmareste modificarile, adaugarea sau disparitia fisierelor) si alertarea prin e-mail (filemonitor).


4. Sistemul Antivirus : scaneaza fisierele dupa anumite semnaturi alaturi de contentul HTML al paginilor incarcate.

5. Existenta unui panou de administrare (ACP) unde e controlata inima platformei.
6. Sistemul de restrictionare (banare) a unor IP-uri sau clase de IP-uri in format IPv4.
7. Restrictionarea paginilor cu ajutorul unei parole.
8. Alertarea vizitatorului ca a fost detectat ca suspect. (are ca scop descurajarea suspectului).

9. Administrarea se poate face prin conturi multiple.
10. Posibilitatea de a vizualiza toate actiunile facute de administratorii platformei.
11. Administrarea erorilor interne (de sistem).
12. Posibilitatea de a dezvolta platforma, existand un sistem de pluginuri.
13. Auto-installer in fisierele PHP.

Puteti arunca o privire in inregistrarea video de mai jos, unde toate facilitatile sunt prezentate in limba engleza. Va rog sa scuzati limba engleza precum si viteza cu care sunt prezentate facilitatile deoarece filmarea trebuia sa se incadreze intr-un timp foarte scurt, timp insuficient pentru a spune tot ce trebuia.Recomand vizualizarea videoclipului in format HD.

Despre platforma

Stadiul actual al platformei este Private Alpha. Sper ca in urmatoarele saptamani sa anunt lansarea versiunii Private Beta si implicit invitarea dumneavoastra la utilizarea platformei, inregistrarea facandu-se intr-o lista de asteptare ce va merge pe principiul : primul venit, primul servit. De asemenea, platforma va dispune de un DEMO pe noul site astfel si cei mai lenesi vor putea testa platforma foarte usor.

Puteti arunca o privire si pe documentatia tehnica in cazul in care sunteti interesat de structura fiecarui sistem, plugin etc. De asemenea, daca veti dori sa colaborati la acest proiect Open Source puteti lasa mesaje aici cu idei ce ati dori sa fie incluse in viitoarele versiuni sau care le-ati dori sa le faceti dumneavoastra.Oricine are o idee buna si doreste sa o puna in aplicare va avea tot suportul meu. 🙂 De asemenea, orice suport care va duce la promovarea, respectiv dezvoltarea acestui proiect este incurajata .
Pareri? 😀