Rokad
Zurück zu den Arbeiten
AnwendungssicherheitAktiv und gepflegt

Dhal

Eine quelloffene, anwendungsnative Web Application Firewall für Node.js-APIs mit routenbezogenen Kontrollen, Observability und stabilem v1-Vertrag.

Kategorie

Anwendungssicherheit

Status

Aktiv und gepflegt

Jahr

2026

Rolle von Rokad

Produktstrategie, Security Engineering, Dokumentation und Wartung

Rokad-ArbeitAktiv und gepflegt

Das Produkt

Dhal ist eine anwendungsnative Web Application Firewall und Sicherheits-Middleware für Node.js. Sie läuft im Anfragepfad, wo Route, Identität, Inhalt, Antwort und Betriebskontext verfügbar sind.

Sie ergänzt CDN-, Edge-, Netzwerk-, Authentifizierungs-, Autorisierungs-, Validierungs- und Infrastrukturkontrollen, ersetzt sie aber nicht.

Das Engineering-Problem

Externe Schutzschichten blockieren breite Klassen schädlichen Datenverkehrs, kennen aber oft nicht den Kontext einzelner Routen, Nutzer, Mandanten, API-Schlüssel, Anfrageinhalte oder Geschäftsaktionen.

Dhal bringt deterministische Kontrollen näher an die Anwendung und bewahrt einen Monitor-first-Rollout sowie Produktionsnachweise für jede Entscheidung.

Kernfähigkeiten

  • Integrationen mit Express, Fastify, node:http und Kern-Engine.
  • Routenbezogene Richtlinien und Betriebsmodi.
  • IP-Kontrollen, Reputation, Ratenbegrenzung und Redis- oder Valkey-Zähler.
  • Kontrollen für gängige Web- und API-Angriffsklassen.
  • Erkennung von Bots, Automatisierung, Honeypots und Credential Stuffing.
  • Identitäts-, Mandanten-, Routen-, IP- und API-Key-Kontext.
  • Strukturierte Ereignisse, signierte Telemetrie, OpenTelemetry und Replay-Tests.
  • Diagnose, Bereitschaftsprüfungen, Kompatibilitätsmetadaten, SBOM und Release-Artefakte.

Kontrollierte Einführung

Dhal startet im Überwachungsmodus. Teams prüfen wouldBlock-Entscheidungen, optimieren Profile und Ausnahmen, validieren Latenz und Fehlalarme und aktivieren Blockierung schrittweise.

So bleibt die Einführung beobachtbar und reversibel, statt einen sofortigen Alles-oder-nichts-Wechsel zu erzwingen.

Stabile v1

v1 etablierte einen stabilen Kompatibilitätsvertrag, Lebenszyklussteuerung, verteilte Speicher, Diagnose, signierte Telemetrie, Supply-Chain-Artefakte und Produktionsdokumentation.

Die Roadmap umfasst weitere Framework-Adapter, OpenAPI-Inspektion, Ressourcenbudgets, Regelpakete, Metriken, Redis-Resilienz und optionale cloudverbundene Funktionen.

Rolle innerhalb von Rokad

Dhal ist ein gepflegtes öffentliches Sicherheitsprodukt und zeigt Rokads Fähigkeiten in Anwendungssicherheit, Node.js, Observability, DevSecOps und Produktions-Engineering.

Weitere Arbeiten

Jedes Projekt ist Teil eines größeren Fähigkeitssystems.