ADC

Tipos de firmas WASC de Whitehat para uso en WAF

El Web App Firewall de NetScaler acepta y genera reglas de bloqueo para todos los tipos de vulnerabilidades que generan los escáneres de Whitehat. Sin embargo, ciertas vulnerabilidades son más aplicables a un firewall de aplicaciones web. A continuación se muestran listas de esas vulnerabilidades, clasificadas según si están abordadas por los tipos de firmas WASC 1.0, WASC 2.0 o de mejores prácticas.

Tipos de firmas de WASC 1.0

  • Contrabando de solicitudes HTTP
  • División de respuestas HTTP
  • Contrabando de respuestas HTTP
  • Inyección de bytes nulos
  • Inclusión remota de archivos
  • Abuso del redirector de URL

Tipos de firmas WASC 2.0

  • Abuso de funcionalidad
  • Fuerza bruta
  • Suplantación de contenido
  • Denegación de servicio
  • Indexación de directorios
  • Fuga de información
  • Antiautomatización insuficiente
  • Autenticación insuficiente
  • Autorización insuficiente
  • Expiración insuficiente de la sesión
  • Inyección LDAP
  • Fijación de sesión

Prácticas recomendadas

  • Atributo de autocompletar
  • Control de acceso a las cookies insuficiente
  • Seguridad de contraseña insuficiente
  • Uso del método HTTP no válido
  • Cookie de sesión que no es solo HTTP
  • Cookie de sesión persistente
  • Información de identificación personal
  • Mensajes HTTP seguros y almacenables en caché
  • Cookie de sesión no segura
Tipos de firmas WASC de Whitehat para uso en WAF