Настройка процесса поиска уязвимостей

FAST может искать уязвимости, используя:

Вы можете контролировать то, каким образом приложение будет проверяться на уязвимости:

  • Установите галочку напротив каждой уязвимости, на наличие которой должно быть проверено приложение (с помощью встроенных расширений FAST).
  • Если требуется, чтобы выполнялись только пользовательские расширения, но не расширения FAST, то либо снимите все галочки напротив уязвимостей, либо активируйте переключатель «Использовать только пользовательские детекты» (при этом возможность выбора уязвимости из списка станет недоступна):

    Расположение переключателя

    Обратите внимание, что при активации переключателя «Использовать только пользовательские детекты» будут отключены встроенные расширения и фаззер FAST. Если после этого вы включите фаззер FAST, то переключатель «Использовать только пользовательские детекты» снова станет неактивным.

Базовые уязвимости

При создании политики уже выбраны типичные уязвимости, которые можно обнаружить во многих веб-приложениях:

Всегда можно отключить проверку любого типа уязвимостей, сняв соответствующий флажок, если вы используете собственную политику.

results matching ""

    No results matching ""