BOLA Saldırılarına Karşı Otomatik Koruma
¶
Broken Object Level Authorization (BOLA) gibi davranışsal saldırılar, aynı adı taşıyan açığı istismar eder. Bu açık, bir saldırganın bir API isteği aracılığıyla nesnenin tanımlayıcısını kullanarak erişim sağlamasına ve yetkilendirme mekanizmasını atlayarak verileri okuma veya değiştirme imkânı verir.
BOLA saldırılarının potansiyel hedefleri, değişkenliğe sahip uç noktalardır. Wallarm, API Discovery modülü tarafından keşfedilen bu uç noktaları otomatik olarak tespit edip koruyabilir.
Otomatik BOLA korumasını etkinleştirmek için, Wallarm Console → BOLA protection yolunu izleyin ve anahtarı etkin duruma getirin:
Korunan her API uç noktası, API envanterinde ilgili simgeyle vurgulanır, örneğin:
API uç noktalarını, BOLA otomatik koruma durumuna göre filtreleyebilirsiniz. İlgili parametre Others filtresi altında mevcuttur.