BOLA攻撃に対する自動保護
¶
オブジェクトレベル認可の不備(BOLA)のような振る舞いベースの攻撃は、同名の脆弱性を悪用します。この脆弱性により、攻撃者はAPIリクエストでオブジェクトの識別子を用いてオブジェクトにアクセスし、認可メカニズムを回避してそのデータの読み取りや変更を行うことができます。
BOLA攻撃の潜在的な標的は可変性のあるエンドポイントです。Wallarmは、API Discoveryモジュールが探索したエンドポイントの中から、そのようなエンドポイントを自動的に検出して保護できます。
自動BOLA保護を有効にするには、Wallarm Console → BOLA protectionに移動し、スイッチを有効に切り替えます:
保護された各APIエンドポイントは、API inventory内で対応するアイコンで強調表示されます。例:
BOLA自動保護の状態でAPIエンドポイントをフィルタリングできます。該当するパラメータはOthersフィルターの下にあります。