IronBee vs ModSecurity: Diferenças Relevantes

Depois de passar semanas falando sobre o IronBee para quem todos aqueles que tivessem interesse no assunto, foi montada uma lista de perguntas frequentes. Por um motivo relevante é que a pergunta que encabeça a lista é sobre a diferença entre ModSecurity e IronBee.

O ModSecurity é um software livre específico para o servidor web Apache e tem sido o padrão entre os WAF livres até então. No entanto, no último mês, a Qualys anunciou o lançamento do IronBee – um novo firewall de aplicações web de código aberto.


As Diferenças Relevantes Entre IronBee e ModSecurity:


Foco na comunidade: o IronBee utiliza uma licença livre não-viral – a Apache Software License v2, enquanto o ModSecurity utiliza a GPLv2. Ele também adota uma abordagem transparente, sob a orientação da comunidade, para o gerenciamento e desenvolvimento do projeto. O IronBee também foi projetado para apresentar modularidade superior, o que o isenta de conhecer toda a arquitetura do projeto para poder fins de colaboração.

Abstração na entrada de dados e modelo de interação. O IronBee foi desenvolvido como um framework desde o início, voltado para a portabilidade entre os servidores web e a variedade de implantação (embarcado, em proxy, passivo, em lote etc). Os responsáveis pelo IronBee querem mesmo que todos possam ter acesso à ele, independente da plataforma utilizada.


Saiba Mais:

[1] Help Net Security: http://www.net-security.org/article.php?id=1575