BOLA Saldırılarına Karşı Otomatik Koruma ¶

Kırık Nesne Düzeyi Yetkilendirme (BOLA) gibi davranışsal saldırılar, aynı adlı zafiyetten yararlanır. Bu zafiyet, bir saldırganın bir API isteği aracılığıyla bir nesneye tanımlayıcısıyla erişmesine ve yetkilendirme mekanizmasını atlayarak verilerini okumasına veya değiştirmesine olanak tanır.

BOLA saldırılarının potansiyel hedefleri, değişkenliğe sahip uç noktalardır. Wallarm, API Discovery modülünün keşfettiği uç noktalar arasında bu tür uç noktaları otomatik olarak bulup koruyabilir.

Otomatik BOLA korumasını etkinleştirmek için, Wallarm Console → BOLA protection bölümüne gidin ve anahtarı etkin duruma getirin:

Her korunan API uç noktası, API envanterinde ilgili simgeyle vurgulanacaktır, örn.:

API uç noktalarını BOLA otomatik koruma durumuna göre filtreleyebilirsiniz. İlgili parametre Others filtresi altında mevcuttur.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send