BOLA攻撃に対する自動防御 ¶

Broken Object Level Authorization (BOLA)などの振る舞い攻撃は、同名の脆弱性を悪用します。この脆弱性により、攻撃者はAPIリクエストを介してオブジェクト識別子によってオブジェクトにアクセスし、認証メカニズムを回避してそのデータを読み取ったり変更したりすることが可能です。

BOLA攻撃の潜在的な対象は、可変性のあるエンドポイントです。Wallarmは、API Discoveryモジュールで探索されたエンドポイントの中から、そのようなエンドポイントを自動的に検出し保護します。

自動BOLA保護を有効にするには、Wallarm Console → BOLA protectionに進み、スイッチを有効状態に切り替えます:

保護された各APIエンドポイントは、APIインベントリ内で対応するアイコンで強調表示されます。例:

APIエンドポイントをBOLA自動保護状態でフィルタリングできます。該当するパラメータはOthersフィルタ内に存在します。

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send