ADC

WAF 用のホワイトハット WASC 署名タイプ

August 15, 2023

寄稿者:

NetScaler Web App Firewallは、Whitehatスキャナーが生成するすべての脆弱性タイプのブロッキングルールを受け入れて生成します。ただし、特定の脆弱性はウェブアプリファイアウォールに最も当てはまります。これらの脆弱性のリストを、WASC 1.0、WASC 2.0、またはベストプラクティスのシグネチャタイプのどれで対処するかによって分類してあります。

WASC 1.0 シグニチャタイプ

HTTP リクエストスマグリング
HTTP レスポンス分割
HTTP レスポンススマグリング
ヌルバイトインジェクション
リモートファイルインクルージョン
URL リダイレクターの不正使用

WASC 2.0 シグニチャタイプ

機能の乱用
ブルートフォース
コンテンツスプーフィング
サービス拒否
ディレクトリインデックス
情報漏えい
アンチオートメーションが不十分
認証が不十分
権限が不十分
セッションの有効期限が不十分
LDAP インジェクション
セッション固定

ベストプラクティス

オートコンプリート属性
クッキーアクセス制御が不十分
パスワードの強度が不十分
HTTP メソッドの使い方が無効です
HTTP 以外のセッションクッキー
パーシステントセッションクッキー
個人を特定できる情報
セキュリティで保護された、キャッシュ可能な HTTP メッセージ
セキュリティで保護されていないセッションクッキー

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

WAF 用のホワイトハット WASC 署名タイプ

August 15, 2023

寄稿者:

August 15, 2023

寄稿者: