オープンソースのファイアウォール/IDS codeseekerが近く登場
Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。
CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのト
製品・サービス・業界動向
業界動向
CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのトラフィックが合法的であるか、悪意があるかをセキュリティルールのセットを用いて決定する。
CodeSeekerは、コネクターとコンソールの2つのコンポーネントから成り立ち、コネクターはコンセプトでJavaアプリケーションサーバーコネクターに類似している。これらは実際に取り込むか、あるいはトラフィックをふさぐWebサーバとコンポーネント上にインストールする「エージェント」となっている。コネクターはホストとしてIPスタックの中に埋め込まれ、高いバンド幅でトラフィックの解析が可能だ。また、プロクシにおいて、SSLトラフィックを点検することもできる。
コンソールは、さまざまなポリシーを作成し、使用環境で管理しているコネクターに適用する機能を持つ。ポリシーはJavaで書かれており、多くのOSからコンソールを参照し、管理することが可能だ。また、警告をモニターし、詳細なレポートを生成、さまざまな環境からコンソールにアクセスしてレポートを確認できる。
《ScanNetSecurity》