Il vulcanico Ivan Ristic dopo aver dato vita a Mod security si rimette in gioco con un nuovo progetto, abbastanza ambizioso. IronBee nasce con l’obiettivo di diventare un Web application firewall a livello universale, a detta degli autori.
Perchè IronBee
IronBee nasce per colmare le lacune di Mod security in termini di community e adattabilità dell’applicativo. In altri termini Ristic vuole che a lavorare sul progetto possa essere una grande comunità di sviluppatori a differenza dell’approccio adottato da Breach Security per Mod Security.
“nda. Grazie al successo del prodotto il gruppo capeggiato da Ristic fu acquisito da Breach Security ed in breve tempo Mod security divenne lo standard per gli applicativi WAF. Attualmente Ristic non è più ufficialmente coinvolto nel progetto ma resta uno dei suoi più assidui contributer.”
Dopo l’uscita di scena dal team di Mod security sembra che Ristic voglia rifarsi, sviluppando un progetto che potrebbe essere cross-platform al punto giusto per sfondare più di Mod security stesso. Ricordiamo che il primo progetto di Ristic, giunto adesso alla versione 2 è installabile solamente su web server equipaggiati con Apache. Con IronBee si va invece verso lo sviluppo di un WAF modulare ed universale che possa essere adattato senza difficoltà anche sui web server di ultima generazione come Nginx o Lighttpd.
Per favorire l’adozione e lo sviluppo di IronBee Ristic è partito alla grande sotto il patrocinio di Akamai, sponsor ufficiale del progetto. Sul sito ufficiale di IronBee compare un invito diretto a programmatori, ricercatori in ambito sicurezza, provider e sviluppatori affinchè il progetto venga preso in considerazione e possa così formarsi una solida comunità per sostenerlo.
La sfida è ardua considerando la grande popolarità di Mod security ma la possibilità che ad IronBee possano contribuire un numero discreto di sviluppatori ed esperti oltre al fatto che il WAF possa essere integrato su Nginx e affini potrebbe creare il mix adatto per dare la spinta a questo interessante progetto.
