Apa itu Open-AppSec?

Posted on by syauqi wiryahasana

open-appsec adalah solusi Keamanan Aplikasi Web dan API sumber terbuka (open-source) yang sepenuhnya otomatis. Solusi ini didukung oleh mesin pembelajaran (machine learning) yang terus menganalisis permintaan HTTP/S pengguna saat mengunjungi situs web atau API.

Analisis mencakup struktur aplikasi dan cara pengguna berinteraksi dengan konten untuk mengidentifikasi pola, lalu secara otomatis menghentikan dan memblokir permintaan jahat (malicious) serta pelaku berbahaya.

open-appsec memberikan perlindungan pre-emptive terhadap serangan OWASP Top-10 dan zero-day. Berkat machine learning, tidak diperlukan pembaruan tanda tangan ancaman (threat signature) atau penanganan pengecualian (exception handling), seperti yang umum terjadi pada banyak solusi WAF.

open-appsec dapat di-deploy sebagai add-on untuk Kubernetes Ingress Controller, NGINX, NGINX Proxy Manager, Docker SWAG, Kong API Gateway, dan Apache APISIX API Gateway (dukungan Envoy dan Istio segera tersedia) di berbagai platform dan solusi.

Proyek GitHub-nya tersedia di tautan ini.

Fitur Utama open-appsec

  1. Firewall Aplikasi Berbasis Machine Learning
    • Menghentikan serangan lapisan aplikasi termasuk OWASP Top 10 dengan sedikit penyesuaian dan tanpa false positive.
    • Perlindungan pre-emptive (tanpa pembaruan signature) untuk zero-day seperti Log4Shell dan Spring4Shell.
  2. Keamanan API
    • Menghentikan akses API jahat dan penyalahgunaan.
    • Menerapkan skema API (Premium Edition).
  3. Pencegahan Bot
    • Mengidentifikasi dan menghentikan serangan otomatis sebelum berdampak buruk pada bisnis atau pengalaman pelanggan (Premium Edition).
  4. Pencegahan Intrusi
    • Mesin IPS lengkap dengan dukungan signature kustom Snort 3.0.
    • Perlindungan untuk lebih dari 2.800 CVE WEB, berbasis IPS bersertifikasi NSS dari Check Point (Premium Edition).
  5. Keamanan File
    • Mencegah file jahat diunggah ke server aplikasi web atau API. Mesin memindai lalu lintas HTTP, menganalisis file yang diunggah, dan memeriksa reputasi file melalui repositori cloud (Premium Edition).
  6. Pembatasan Laju (Rate Limiting)
    • Melindungi situs web dan API dengan membatasi jumlah permintaan dalam periode tertentu, berdasarkan identifier seperti alamat IP (Community Edition) atau kunci dalam JWT, cookie, atau header (Premium Edition).
  7. Inspeksi Lalu Lintas HTTPS
    • Sertifikat SSL dan kunci privat dapat disimpan secara lokal atau di penyimpanan cloud (AWS/Azure).
  8. Integrasi ke Lingkungan Modern
    • Mendukung workload cloud publik, Kubernetes, dan alur CI/CD.
    • Kompatibel dengan NGINX Ingress Controller, NGINX, NGINX Proxy Manager, Docker SWAG, APISIX, dan Kong API Gateways pada Kubernetes, server Linux, serta kontainer (Docker).
  9. Kemudahan Manajemen dan Pemeliharaan
    • Antarmuka Web SaaS tingkat enterprise, GraphQL API, dan infrastruktur-as-code menggunakan Terraform.
  10. Siap untuk GitOps-CD
    • Selain menggunakan WebUI pusat, open-appsec dapat dikelola secara lokal dengan file konfigurasi (Docker/Linux) atau CRDs/annotations (Kubernetes).