ADC

Tipos de firma WASC de Whitehat para uso WAF

Citrix Web App Firewall acepta y genera reglas de bloqueo para todos los tipos de vulnerabilidades que generan los analizadores de Whitehat. Sin embargo, ciertas vulnerabilidades son más aplicables a un firewall de aplicaciones web. A continuación se presentan listas de esas vulnerabilidades, clasificadas según los tipos de firma de WASC 1.0, WASC 2.0 o prácticas recomendadas.

Tipos de firma WASC 1.0

  • Contrabando de solicitudes HTTP
  • División de respuesta HTTP
  • Contrabando de respuesta HTTP
  • Inyección de bytes nulos
  • Inclusión remota de archivos
  • Abuso del redirector de URL

Tipos de firma WASC 2.0

  • Abuso de funcionalidad
  • Fuerza bruta
  • Suplantación de contenido
  • Denegación de servicio
  • Indexación de directorios
  • Fuga de información
  • Antiautomatización insuficiente
  • Autenticación insuficiente
  • Autorización insuficiente
  • Vencimiento insuficiente de la sesión
  • Inyección LDAP
  • Fijación de Sesión

Prácticas recomendadas

  • Atributo de autocompletar
  • Control de acceso a cookies insuficiente
  • Intensidad insuficiente de la contraseña
  • Uso del método HTTP no válido
  • Cookie de sesión no HTTPOnly
  • Cookie de sesión persistente
  • Información de identificación personal
  • Mensajes HTTP protegidos en caché
  • Cookie de sesión no segura
Tipos de firma WASC de Whitehat para uso WAF