Hassas İş Akışları ¶

Hassas iş akışı yeteneğiyle Wallarm'ın API Discovery özelliği, kimlik doğrulama, hesap yönetimi, faturalama ve benzeri kritik yetenekler gibi belirli iş akışları ve işlevler için kritik olan uç noktaları otomatik olarak tanımlar. Bu makaleden hassas iş akışı işlevini nasıl kullanacağınızı öğrenin.

NGINX Node 5.2.11 veya Native Node 0.10.1 ya da üzeri gereklidir.

Ele alınan sorunlar¶

Hassas iş akışlarının kötüye kullanımı, OWASP API Top 10 riskleri arasında altıncı sırada (API6) yer alır. Bu hassas iş akışlarını korumak, iş sürekliliğini sağlar, hassas verilerin sızdırılmasını, itibar risklerini ve finansal zararları önler.

Hassas iş akışları yeteneğiyle Wallarm, işletme açısından kritik işlevlerin sağlık durumunu vurgular ve şunlara yardımcı olur:

• Hassas iş akışlarıyla ilişkili uç noktaları zafiyet veya ihlaller açısından düzenli olarak izlemek ve denetlemek.

• Geliştirme, bakım ve güvenlik çalışmalarında bunlara öncelik vermek.

• Daha güçlü güvenlik önlemleri uygulamak (örn. şifreleme, kimlik doğrulama, erişim kontrolleri ve hız sınırları).

• Denetim izlerini ve veri koruma önlemlerine ilişkin kanıtları kolayca üretmek.

Otomatik etiketleme¶

Kolaylık olması için, API Discovery uç noktaları hassas iş akışlarına ait olup olmadıklarıyla otomatik olarak etiketler - yeni bir uç nokta keşfedildiğinde, bu uç noktanın bir veya daha fazla hassas iş akışına potansiyel olarak ait olup olmadığını kontrol eder:

• AI/LLM (artificial intelligence/large language models) flows - requests/endpoints/parameters related to the systems that use ML models, neural networks, chatbots or systems that in turn access some paid third-party AI services, such as OpenAI.

• Acc create (account creation) and Acc mgmt (account management) flows - the key administrative flows relating to your applications.

• Admin (administrative) flows - requests/endpoints/parameters related to applications' administrative functions and activities. Such requests/endpoints/parameters are usually targeted by attackers in order to access functionality intended for privileged users only (BFLA), escalate privileges and gaining control over the system.

• Auth (authentication) flows - requests/endpoints/parameters critical to access control, as they verify user identity and manage permissions. As the entry point to the app, they are often the first target for attackers seeking to bypass security, gain unauthorized access, and take over accounts.

• Billing flows - sensitive due to usage and possible breach of critical personal financial data and susceptible to fraud.

• SMS GW (SMS gateway) flows - requests/endpoints/parameters sensitive because attackers can exploit them in SMS pumping attacks, flooding them with messages to inflate costs. Since these requests/endpoints/parameters are connected to API gateways and payment systems, this can lead to financial loss and system overload.

Otomatik kontroller, uç nokta URL'sindeki anahtar kelimeler kullanılarak gerçekleştirilir. Örneğin, payment, subscription veya purchase gibi anahtar kelimeler, uç noktayı otomatik olarak Billing akışıyla ilişkilendirirken; auth, token veya login gibi anahtar kelimeler onu Authentication akışıyla ilişkilendirir. Eşleşme algılanırsa uç nokta otomatik olarak uygun akışa atanır.

Otomatik etiketleme, hassas iş akışlarının çoğunu keşfeder. Ancak, aşağıdaki bölümde açıklandığı gibi atanan iş akışlarının listesini manuel olarak da ayarlamak mümkündür.

Uç noktaları manuel etiketleme¶

otomatik etiketleme sonuçlarını ayarlamak için, uç noktanın ait olduğu hassas iş akışları listesini manuel olarak düzenleyebilirsiniz. Anahtar kelime listesine doğrudan girmeyen uç noktaları da manuel olarak etiketleyebilirsiniz.

Uç noktanın ait olduğu akışların listesini düzenlemek için Wallarm Console içinde API Discovery'ye gidin; ardından uç noktanız için, Business flow & sensitive data bölümünde listeden bir veya birkaç akış seçin.

Aynısını uç nokta ayrıntılarında da yapabilirsiniz.

Oturumlarda iş akışları¶

Wallarm'ın API Sessions özelliği, size kullanıcı aktivitelerinin tam dizisini sunmak ve böylece kötü niyetli aktörlerin mantığına daha fazla görünürlük sağlamak için kullanılır. Bir oturumun istekleri, API Discovery içinde bazı hassas iş akışları için önemli olarak etiketlenen uç noktaları etkiliyorsa, bu oturum da ilgili iş akışını etkiliyor olarak otomatik olarak etiketlenir.

Oturumlara hassas iş akışı etiketleri atandıktan sonra, onları belirli bir iş akışına göre filtrelemek mümkün hale gelir; bu da analiz edilmesi en önemli oturumları seçmeyi kolaylaştırır.

İş akışına göre filtreleme¶

Uç noktalara hassas iş akışı etiketleri atandıktan sonra, keşfedilen tüm uç noktaları belirli bir iş akışına göre filtrelemek (the Business flow filter) mümkün hale gelir; bu da en kritik iş yeteneklerini korumayı kolaylaştırır.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send