Qualys dévoile IronBee, un pare-feu open source pour les applications web

Le spécialiste de la sécurité Qualys a profité de la conférence RSA USA 2011 de San Francisco pour dévoiler le projet open source IronBee, un pare-feu de nouvelle génération pour les applications web (WAF pour Web Application Firewall).

IronBee a été créé par les mêmes personnes qui ont conçu le WAF open source ModSecurity. Toutefois, là où ModSecurity était dédié à Apache, IronBee se veut plus ouvert et plus puissant. Il pourra être déployé en tant qu’extension pour divers serveurs web ou proxies, le tout avec un moteur en mode cloud capable d’analyser le trafic HTTP en profondeur. IronBee adoptera également une architecture modulaire, qui permettra aux développeurs d’en étendre aisément les fonctionnalités.

« Face au développement du cloud computing et des applications web, il est évident qu’aucune entreprise ne peut combattre seule la sophistication des attaques auxquelles nous sommes désormais confrontés », explique Philippe Courtot, chairman et CEO de Qualys. « Nous sommes ravis de présenter IronBee, un projet open source qui s’appuiera sur l’intelligence collective de la communauté pour développer un WAF dans le cloud doté d’un ensemble de règles hétérogènes et destiné à tous nous protéger contre les cyberattaques. »

L’équipe de développement du projet espère pouvoir livrer une première version de production d’IronBee vers la fin de l’année. Elle sera aidée par un contributeur de choix, le fournisseur de serveurs de cache Akamai. Plus de détails sur ce projet se trouvent ici.