Настройка процесса поиска уязвимостей
FAST может искать уязвимости, используя:
- встроенные расширения FAST,
-
Работа с пользовательскими расширениями
Чтобы использовать пользовательские расширения, вам необходимо подключить их к FAST-ноде.
Вы можете контролировать то, каким образом приложение будет проверяться на уязвимости:
- Установите галочку напротив каждой уязвимости, на наличие которой должно быть проверено приложение (с помощью встроенных расширений FAST).
Если требуется, чтобы выполнялись только пользовательские расширения, но не расширения FAST, то либо снимите все галочки напротив уязвимостей, либо активируйте переключатель «Использовать только пользовательские детекты» (при этом возможность выбора уязвимости из списка станет недоступна):
Обратите внимание, что при активации переключателя «Использовать только пользовательские детекты» будут отключены встроенные расширения и фаззер FAST. Если после этого вы включите фаззер FAST, то переключатель «Использовать только пользовательские детекты» снова станет неактивным.
Базовые уязвимости
При создании политики уже выбраны типичные уязвимости, которые можно обнаружить во многих веб-приложениях:
- path traversal (PTRAV);
- удаленное выполнение кода (RCE);
- SQL-инъекция (SQLi);
- межсайтовый скриптинг (XSS);
- уязвимость к атаке на внешние XML-сущности (XXE).
Всегда можно отключить проверку любого типа уязвимостей, сняв соответствующий флажок, если вы используете собственную политику.
results matching ""
No results matching ""
results matching ""
No results matching ""