Güvenlik Açığı Arama ve Filtreler¶

Güvenlik Açıkları bölümünde, Wallarm tespit edilen güvenlik açıkları arasında arama yapmayı kolaylaştıran yöntemler sunar.

Kullanabileceğiniz seçenekler:

Filtreler: filtreleme kriterlerini seçmek için
Arama alanı: insan diline benzer öznitelikler ve değiştiriciler kullanarak arama sorguları girmek için

Filtrelerde ayarlanan değerler otomatik olarak arama alanında çoğaltılır; arama alanına girilen değerler de filtrelere yansıtılır.

Filtreler¶

Kullanılabilir filtreler, Wallarm Console’da Filtre butonu ile genişletilebilen ve daraltılabilen filtre panelinde sunulur.

Farklı filtreler için değerler seçildiğinde, sonuçlar bu koşulların tamamını karşılar. Aynı filtre için farklı değerler belirtildiğinde ise sonuçlar bu koşullardan herhangi birini karşılar.

Arama Alanı¶

Arama alanı, insan diline benzer öznitelikler ve değiştiriciler içeren sorguları kabul eder; bu da sorgu göndermeyi sezgisel hale getirir. Örneğin:

rce high: yüksek risk seviyesine sahip tüm RCE güvenlik açıklarını aramak için
ptrav medium: orta risk seviyesine sahip tüm path traversal güvenlik açıklarını aramak için

Farklı parametreler için değerler belirtildiğinde, sonuçlar bu koşulların tamamını karşılar. Aynı parametre için farklı değerler belirtildiğinde, sonuçlar bu koşullardan herhangi birini karşılar.

Öznitelik Değerini DEĞİL Olarak Ayarlama

Öznitelik değerini olumsuzlamak için, öznitelik ya da değiştirici adının önüne ! ekleyin. Örneğin: rce !low ifadesi, düşük risk seviyesine sahip RCE güvenlik açıkları dışındaki tüm RCE güvenlik açıklarını gösterir.

Aşağıda, arama sorgularında kullanılabilecek öznitelik ve değiştirici listesini bulabilirsiniz.

Güvenlik Açığı Türüne Göre Arama¶

Arama dizesinde belirtilebilecek öznitelikler:

sqli: SQL injection güvenlik açıklarını aramak için.
xss: cross site scripting güvenlik açıklarını aramak için.
rce: uzaktan komut çalıştırma güvenlik açıklarını aramak için.
ptrav: path traversal güvenlik açıklarını aramak için.
crlf: CRLF injection güvenlik açıklarını aramak için.
nosqli: NoSQL injection güvenlik açıklarını aramak için.
xxe: XML external entity güvenlik açıklarını aramak için.
ldapi: LDAP injection güvenlik açıklarını aramak için.
ssti: server‑side template injections güvenlik açıklarını aramak için.
infoleak: information disclosure tipindeki güvenlik açıklarını aramak için.
vuln_component: uygulamalarınızın güncelliğini yitiren veya güvenliği etkileyen hatalar içeren bileşenleri ile ilgili güvenlik açıklarını aramak için.
redir: open redirect güvenlik açıklarını aramak için.
idor: broken object level authorization (BOLA) güvenlik açıklarını aramak için.
ssrf: server‑side request forgery (SSRF) güvenlik açıklarını aramak için.
csrf: cross-site request forgery (CSRF) güvenlik açıklarını aramak için.
weak_auth: weak JWT güvenlik açıklarını aramak için.

Bir güvenlik açığı adı, büyük veya küçük harflerle belirtilebilir: SQLI, sqli ve SQLi eşit derecede doğrudur.

Risk Seviyesine Göre Arama¶

Arama dizesinde risk seviyesini belirtin:

low: düşük risk seviyesi.
medium: orta risk seviyesi.
high: yüksek risk seviyesi.