• IronBee vs ModSecurity: Diferenças Relevantes

    Depois de passar semanas falando sobre o IronBee para quem todos aqueles que tivessem interesse no assunto, foi montada uma lista de perguntas frequentes. Por um motivo relevante é que a pergunta que encabeça a lista é sobre a diferença entre ModSecurity e IronBee.

    O ModSecurity é um software livre específico para o servidor web Apache e tem sido o padrão entre os WAF livres até então. No entanto, no último mês, a Qualys anunciou o lançamento do IronBee – um novo firewall de aplicações web de código aberto.


    As Diferenças Relevantes Entre IronBee e ModSecurity:


    Foco na comunidade: o IronBee utiliza uma licença livre não-viral – a Apache Software License v2, enquanto o ModSecurity utiliza a GPLv2. Ele também adota uma abordagem transparente, sob a orientação da comunidade, para o gerenciamento e desenvolvimento do projeto. O IronBee também foi projetado para apresentar modularidade superior, o que o isenta de conhecer toda a arquitetura do projeto para poder fins de colaboração.

    Abstração na entrada de dados e modelo de interação. O IronBee foi desenvolvido como um framework desde o início, voltado para a portabilidade entre os servidores web e a variedade de implantação (embarcado, em proxy, passivo, em lote etc). Os responsáveis pelo IronBee querem mesmo que todos possam ter acesso à ele, independente da plataforma utilizada.


    Saiba Mais:

    [1] Help Net Security: http://www.net-security.org/article.php?id=1575

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L