Маскировка данных

В запросах к веб-приложению могут присутствовать данные, которые нежелательно передавать за пределы сервера, на котором они обрабатываются.

Обычно к таким относятся авторизационные (куки, токены, пароли), персональные и платежные данные.

Фильтрующий узел Валарм поддерживает маскировку данных в запросе. Настоящие значения будут заменены на * и не будут доступны не только в облаке Валарм, но и в модуле локальной постаналитики. Это позволяет гарантировать, что соответствующие данные не могут попасть за пределы доверенной среды.

Это может повлиять на отображение атак, их перепроверку а также на детект атак перебора.

Если выполняются следующие условия:

  • приложение доступно на домене example.com;
  • приложение использует для аутентификации пользователей cookie PHPSESSID;
  • политики безопасности запрещают доступ к этой информации сотрудникам, использующим Валарм.

То для создания правила по маскировке значения этой cookie нужно выполнить следующие действия:

  1. Зайдите во вкладку Правила;
  2. Найдите ветку для example.com/**/*.* и нажмите Добавить правило;
  3. Выберите Маскировать как конфиденциальные данные;
  4. Выберите параметр Header и введите его значение COOKIE, выберите параметр cookie и введите его значение PHPSESSID после в этой части запроса;
  5. Нажмите Создать.

Маскировка конфиденциальных данных

results matching ""

    No results matching ""