الحماية التلقائية ضد هجمات BOLA 
¶
الهجمات السلوكية مثل التفويض المعطل على مستوى الكائن (BOLA) تستغل نقطة الضعف التي تحمل نفس الاسم. تتيح هذه الثغرة للمهاجم الوصول إلى كائن من خلال معرفه عبر طلب API وإما قراءة بياناته أو تعديلها متجاوزًا آلية التفويض.
الأهداف المحتملة لهجمات BOLA هي النقاط النهائية ذات التغيرات. يمكن لـ Wallarm اكتشاف وحماية هذه النقاط النهائية تلقائيًا من بين تلك التي يستكشفها وحدة اكتشاف API.
لتفعيل الحماية التلقائية ضد BOLA، انتقل إلى لوحة التحكم Wallarm → حماية BOLA وقم بتحويل المفتاح إلى وضع التفعيل:
سيتم تمييز كل نقطة نهاية API محمية بالأيقونة المناسبة في جرد API، على سبيل المثال:
يمكنك فلترة نقاط نهاية API حسب حالة الحماية التلقائية ضد BOLA. العامل المطابق متاح تحت فلتر الآخرين.