Настройка маркеров

Вы можете задать маркеры на вкладке Маркеры раздела Настройки.

Вкладка «Маркеры» на странице настроек

С помощью маркеров можно разметить HTTP/HTTPS-пакеты так, чтобы Валарм обрабатывал их особым образом.

Маркеры могут быть использованы для следующих целей:

  • Аутентификация сканера и запуск проверки уязвимостей веб-приложения;
  • Инициализация поиска уязвимостей во вновь добавленных компонентах веб-приложения или API (для обеспечения Continuous Integration/Continuous Delivery);
  • Обновление профиля приложения (если необходимо как можно быстрее развернуть новые функции веб-приложения или API).

Создание маркера

Маркер представляет собой 64-битный секретный код, который следует разместить в заголовке X-Wallarm-Marker HTTP-запроса.

Например:

X-Wallarm-Marker: bdb1fcc94e807fbfa59c79778e6ea1f1cbd2ec8c33557c94a90b39a7491fd004

Чтобы создать маркер:

  1. Нажмите на кнопку Добавить маркер;
  2. Введите описание, IP-адрес и маску подсети в появившейся форме;
  3. Нажмите на кнопку Добавить.

Маркер будет использован фильтрующим узлом только в том случае, если его актуальный IP-адрес и маска подсети совпадут с указанными в веб-интерфейсе.

Помеченные заголовком X-Wallarm-Marker запросы будут использованы для обновления профиля приложения.

Маркеры и фаззинг

Фаззинг является методикой провокации нетипичного поведения программы посредством передачи ей различного рода нетипичных входных данных. Фаззинг с высокой вероятностью способен вызвать ошибки в работе целевого приложения, поэтому в системе Валарм он применяется только для тех запросов, которые помечены маркерами как допустимые с точки зрения модификации данных.

Таким образом, при наличии уже написанных юнит-тестов обеспечивается более полное покрытие с точки зрения информационной безопасности, в том числе для новых компонентов веб-приложения, находящихся на стадии тестирования, развертывания, а также уже развернутых.

Поддержка продвинутого фаззинга может быть особенно востребована компаниями, использующими Continuous Integration/Continuous Delivery.

Задание фаззера

Чтобы задать фаззер:

  1. Добавьте в запрос заголовок X-Wallarm-Marker: <маркер>;
  2. Добавьте в запрос заголовок X-Wallarm-Fuzzer: yes;
  3. Задайте дополнительные настройки в заголовке X-Wallarm-Fuzzer-Policy:
    • replace-all <N>;
    • add-to-end <N>;
    • add-to-begin <N>;
    • replace-from-end <M> <N>;
    • replace-from-begin <M> <N>;
    • insert-into-random <N>.

Каждая уязвимость, обнаруженная в процессе проверок, будет попадать на вкладку Уязвимости веб-интерфейса Валарм. Для таких уязвимостей также будет создан отчет, который будет отправлен по почте.

results matching ""

    No results matching ""