Un nuevo cortafuegos de aplicaciones web (WAF) de código abierto llamado Shibuya ha sido lanzado, prometiendo un nivel de seguridad superior a las soluciones existentes, incluyendo a competidores como Cloudflare, AWS WAF y ModSecurity. Shibuya se distingue por integrar una amplia gama de funcionalidades avanzadas en una única plataforma, incluyendo detección de anomalías basada en aprendizaje automático (ML), bloqueo a nivel de kernel con eBPF, más de 615 reglas del OWASP Core Rule Set, y un sistema de plugins WebAssembly para una extensibilidad sin precedentes. La arquitectura de Shibuya incorpora nueve capas de seguridad secuenciales, desde el bloqueo de tráfico malicioso a nivel de kernel hasta la inspección de aplicaciones. Características destacadas incluyen un modo de prueba en sombra con replay de tráfico para pruebas sin impacto en producción, generación automática de reglas de seguridad a partir de especificaciones OpenAPI, protección nativa para GraphQL, y un laboratorio de ataques integrado para validar la efectividad del WAF. La plataforma es gratuita y de código abierto, ofreciendo funcionalidades avanzadas como multi-tenencia, aprendizaje federado y criptografía post-cuántica. El objetivo de Shibuya es proporcionar una solución de seguridad integral, transparente y de alto rendimiento, accesible para equipos y empresas.
Noticias agregadas con IA