WSP – prima platforma de securitate web romaneasca
32In ultimul an numarul persoanelor ce au ajuns sa ceara sau sa dea sfaturi de securitate a crescut. Putem spune ca Romania alaturi de restul lumii incepe sa inteleaga cat de importanta este securitatea web. Pana in acest moment, au aparut diverse aplicatii, una iti scaneaza site-ul dupa virusi, alta vede starea fisierelor, alta restrictioneaza accesul si asa mai departe, insa nu exista o aplicatie care sa aiba grija de toate problemele intr-un mod eficient si organizat.
In acest moment intra in joc platforma de securitate web WSP (Web Security Platform).
Ce este Web Security Platform?
Web Security Platform este o platforma web ce incearca imbunatatirea si reducerea riscurilor ca o persoana rau-intentionata
sa compromita informatii private.Platforma vine in ajutorul administratorului prin panoul de comanda ce pune la dispozitie o serie de statistici, functii si extensii ce incearca reducerea riscurilor de penetrare a securitatii. Platforma are un stramos, WSS, o versiune de anul trecut ce a fost total rescrisa si reorganizata pentru a putea duce noua platforma la un alt nivel. 🙂 Ne puteti urmari si pe @WebSecurityP.
Care sunt facilitatile principale?
1. Detectarea cu succes a atacurilor web deja cunoscute : Cross Side Scripting(XSS), Remote File Inclusion(RFI), Local File Inclusion (LFI),SQL Injection (SQLI), File Path Disclosure (FPD) , Cross Site Request Forgery(CSRF) si Remote Code Execution(RCE).
2. Protejarea partiala de unele tipuri de atacuri DDOS.
3. Monitorizarea fisierelor (urmareste modificarile, adaugarea sau disparitia fisierelor) si alertarea prin e-mail (filemonitor).
4. Sistemul Antivirus : scaneaza fisierele dupa anumite semnaturi alaturi de contentul HTML al paginilor incarcate.
5. Existenta unui panou de administrare (ACP) unde e controlata inima platformei.
6. Sistemul de restrictionare (banare) a unor IP-uri sau clase de IP-uri in format IPv4.
7. Restrictionarea paginilor cu ajutorul unei parole.
8. Alertarea vizitatorului ca a fost detectat ca suspect. (are ca scop descurajarea suspectului).
9. Administrarea se poate face prin conturi multiple.
10. Posibilitatea de a vizualiza toate actiunile facute de administratorii platformei.
11. Administrarea erorilor interne (de sistem).
12. Posibilitatea de a dezvolta platforma, existand un sistem de pluginuri.
13. Auto-installer in fisierele PHP.
Puteti arunca o privire in inregistrarea video de mai jos, unde toate facilitatile sunt prezentate in limba engleza. Va rog sa scuzati limba engleza precum si viteza cu care sunt prezentate facilitatile deoarece filmarea trebuia sa se incadreze intr-un timp foarte scurt, timp insuficient pentru a spune tot ce trebuia.Recomand vizualizarea videoclipului in format HD.
Despre platforma
Stadiul actual al platformei este Private Alpha. Sper ca in urmatoarele saptamani sa anunt lansarea versiunii Private Beta si implicit invitarea dumneavoastra la utilizarea platformei, inregistrarea facandu-se intr-o lista de asteptare ce va merge pe principiul : primul venit, primul servit. De asemenea, platforma va dispune de un DEMO pe noul site astfel si cei mai lenesi vor putea testa platforma foarte usor.
Puteti arunca o privire si pe documentatia tehnica in cazul in care sunteti interesat de structura fiecarui sistem, plugin etc. De asemenea, daca veti dori sa colaborati la acest proiect Open Source puteti lasa mesaje aici cu idei ce ati dori sa fie incluse in viitoarele versiuni sau care le-ati dori sa le faceti dumneavoastra.Oricine are o idee buna si doreste sa o puna in aplicare va avea tot suportul meu. 🙂 De asemenea, orice suport care va duce la promovarea, respectiv dezvoltarea acestui proiect este incurajata .
Pareri? 😀
Mda…imi cer scuze.Divagam deja 😀 fara sa`mi dau seama.Oricum FELICITARI pentru tot continutul WorldIT.info
1. ce engleza de indian ai
2. cand apare ca vreau sa vad ce poate sa faca, poti sa imi dai un beta pe mail te rog ?
1. NU comentez :)) Voi schimba demo-ul cu unul intr-o engleza mai adevarata, ce nu va fi grabita de imprejurari.
2. Desigur. 🙂
adica ma refeream cat mai repede :)) eventual ala din video ?
Interesant si totodata foarte curajos din partea ta sa abordezi zona asta, securitatea aplicatiilor web.
Chiar as dori si eu un pachet cu el, daca se poate.
Spor la treaba.
Toate bune.
O vreau si eu… Sper ca e compatibila cu add-onurile wp… oricum, merita… nu am vazut linku; de descarcare, mi-l puteti spune, va rog?
Uita`te in ultimii 10 ani unde a plecat pur si simplu “inteligenta” romaneasca….NASA, Arianne, New Delhi, Google, Microsoft, Apple, etc etc etc etc …. etc …. In 1987 un fost coleg de`al tatalui meu terminase facultatea de Automatizari din Cluj-Napoca si “plecase” in State.In 1989 era unul dintre putinii directori straini pe Silicon Valley.Astea sunt mici exemple………satelitii de telecomunicatii sud-americani au la baza atat constructia lor cat si modul de operare 100% romanesc…Da`mi voi stimate Andrei sa`ti spun ca in ultimii 15 ani nu 12 am produs inteligenta contra cost altor tari fara a avea un efect relativ benefic asupra “sistemului” de viata romanesc, drept urmare ignoranta de care dam dovada “nu ne lasa” sa carpim nici macar o groapa, daramite………..ma`ntelegi ….
+1
Salut Andrei
Imi place mult ideea proiectului si am cateva idei si as putea ajuta.
Te rog, contacteaza-ma si macar asculta(citeste) ce am de spus 🙂
Toate cele bune
[…] Web romeasca Posted on June 16, 2010 by makeboss WSP – prima platforma de securitate web romaneasca Adaugat de Andrei Avadanei pe 27 February, 2010 in Noutati – Proiecte – Securitate / […]
Nu se mai aude nimic de proiect?
A fost abandonat?
Proiectul respectiv da doar ca acum lucrez la un proiect care a pornit de la ideea respectiva si a continuat pe o tehnica de proiectare ca sa ma multumeasca. Aplicatia respectiva avea niste hibe mari care le completeaza noua abordare. 🙂