Pour gérer vos consentements :
Categories: Open SourceSécurité

Qualys dévoile IronBee, un pare-feu open source pour les applications web

Le spécialiste de la sécurité Qualys a profité de la conférence RSA USA 2011 de San Francisco pour dévoiler le projet open source IronBee, un pare-feu de nouvelle génération pour les applications web (WAF pour Web Application Firewall).

IronBee a été créé par les mêmes personnes qui ont conçu le WAF open source ModSecurity. Toutefois, là où ModSecurity était dédié à Apache, IronBee se veut plus ouvert et plus puissant. Il pourra être déployé en tant qu’extension pour divers serveurs web ou proxies, le tout avec un moteur en mode cloud capable d’analyser le trafic HTTP en profondeur. IronBee adoptera également une architecture modulaire, qui permettra aux développeurs d’en étendre aisément les fonctionnalités.

« Face au développement du cloud computing et des applications web, il est évident qu’aucune entreprise ne peut combattre seule la sophistication des attaques auxquelles nous sommes désormais confrontés », explique Philippe Courtot, chairman et CEO de Qualys. « Nous sommes ravis de présenter IronBee, un projet open source qui s’appuiera sur l’intelligence collective de la communauté pour développer un WAF dans le cloud doté d’un ensemble de règles hétérogènes et destiné à tous nous protéger contre les cyberattaques. »

L’équipe de développement du projet espère pouvoir livrer une première version de production d’IronBee vers la fin de l’année. Elle sera aidée par un contributeur de choix, le fournisseur de serveurs de cache Akamai. Plus de détails sur ce projet se trouvent ici.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

3 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago