ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Whitehat-WASC-Signaturtypen für die WAF-Verwendung

Die NetScaler Web App Firewall akzeptiert und generiert Blockierungsregeln für alle Arten von Sicherheitslücken, die die Whitehat-Scanner generieren. Bestimmte Sicherheitslücken sind jedoch am besten auf eine Web App Firewall anwendbar. Im Folgenden finden Sie eine Liste dieser Sicherheitsanfälligkeiten, unterteilt danach, ob sie durch WASC 1.0-, WASC 2.0- oder Best Practices-Signaturtypen behoben wurden.

WASC 1.0-Signaturtypen

  • Schmuggel von HTTP-Anfragen
  • Aufteilung von HTTP-Antworten
  • Schmuggel von HTTP-Antworten
  • Null-Byte-Injektion
  • Einbindung von Dateien aus der Ferne
  • Missbrauch des URL-Redirectors

WASC 2.0-Signaturtypen

  • Missbrauch von Funktionen
  • Rohe Gewalt
  • Spoofing von Inhalten
  • Denial-of-Service-Angriff
  • Verzeichnisindizierung
  • Informationsleck
  • Unzureichender Automatisierungsschutz
  • Unzureichende Authentifizierung
  • Unzureichende Autorisierung
  • Unzureichender Sitzungsablauf
  • LDAP-Injektion
  • Fixierung der Sitzung

Bewährte Methoden

  • Attribut „Automatisch vervollständigen“
  • Unzureichende Cookie-Zugriffskontrolle
  • Unzureichende Passwortstärke
  • Ungültige Verwendung der HTTP-Methode
  • Sitzungscookie, das kein HTTP ist
  • Persistentes Sitzungscookie
  • Personenbezogene Daten
  • Gesicherte cache-HTTP-Nachrichten
  • Unsicheres Session-Cookie
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Whitehat-WASC-Signaturtypen für die WAF-Verwendung