Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。 CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのトラフィックが合法的であるか、悪意があるかをセキュリティルールのセットを用いて決定する。 CodeSeekerは、コネクターとコンソールの2つのコンポーネントから成り立ち、コネクターはコンセプトでJavaアプリケーションサーバーコネクターに類似している。これらは実際に取り込むか、あるいはトラフィックをふさぐWebサーバとコンポーネント上にインストールする「エージェント」となっている。コネクターはホストとしてIPスタックの中に埋め込まれ、高いバンド幅でトラフィックの解析が可能だ。また、プロクシにおいて、SSLトラフィックを点検することもできる。 コンソールは、さまざまなポリシーを作成し、使用環境で管理しているコネクターに適用する機能を持つ。ポリシーはJavaで書かれており、多くのOSからコンソールを参照し、管理することが可能だ。また、警告をモニターし、詳細なレポートを生成、さまざまな環境からコンソールにアクセスしてレポートを確認できる。