ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Types de signatures Whitehat WASC pour utilisation avec WAF

Le pare-feu NetScaler Web App accepte et génère des règles de blocage pour tous les types de vulnérabilités générés par les scanners Whitehat. Toutefois, certaines vulnérabilités concernent surtout un pare-feu d’applications Web. Vous trouverez ci-dessous des listes de ces vulnérabilités, classées selon qu’elles sont traitées par les types de signature WASC 1.0, WASC 2.0 ou selon les meilleures pratiques.

Types de signature WASC 1.0

  • Contrebande de requêtes HTTP
  • Fractionnement des réponses HTTP
  • Contrebande de réponses HTTP
  • Injection d’octets nuls
  • Inclusion de fichiers à distance
  • Abus de redirection d’URL

Types de signature WASC 2.0

  • Abus de fonctionnalité
  • Force brute
  • Usurpation de contenu
  • Déni de service
  • Indexation d’annuaires
  • Fuite d’informations
  • Anti-automatisation insuffisant
  • Authentification insuffisante
  • Autorisation insuffisante
  • Expiration de session insuffisante
  • Injection LDAP
  • Fixation des sessions

Recommandations

  • Attribut de saisie semi-automatique
  • Contrôle d’accès aux cookies insuffisant
  • Sécurité du mot de passe insuffisante
  • Utilisation de la méthode HTTP non valide
  • Cookie de session non HTTP uniquement
  • Cookie de session persistant
  • Informations personnelles identifiables
  • Messages HTTP sécurisés pouvant être mis en cache
  • Cookie de session non sécurisé
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Types de signatures Whitehat WASC pour utilisation avec WAF