Перейти к содержанию

Настройка маркеров

Вы можете задать маркеры на вкладке Маркеры раздела Настройки.

Вкладка «Маркеры» на странице настроек

С помощью маркеров можно разметить HTTP/HTTPS‑пакеты так, чтобы Валарм обрабатывал их особым образом.

Маркеры могут быть использованы для следующих целей:

  • Аутентификация сканера и запуск проверки уязвимостей веб‑приложения;

  • Инициализация поиска уязвимостей во вновь добавленных компонентах веб‑приложения или API (для обеспечения Continuous Integration/Continuous Delivery);

  • Обновление профиля приложения (если необходимо как можно быстрее развернуть новые функции веб‑приложения или API).

Создание маркера

Маркер представляет собой 64-битный секретный код, который следует разместить в заголовке X‑Wallarm‑Marker HTTP‑запроса.

Например:

X-Wallarm-Marker: bdb1fcc94e807fbfa59c79xxxxxxxxxxcbd2ec8c33557c94a90b39a7491fd004

Чтобы создать маркер:

  1. Нажмите на кнопку Добавить маркер;

  2. Введите описание, IP‑адрес и маску подсети в появившейся форме;

  3. Нажмите на кнопку Добавить.

Info

Маркер будет использован WAF‑нодой только в том случае, если его актуальный IP‑адрес и маска подсети совпадут с указанными в веб‑интерфейсе.

Помеченные заголовком X‑Wallarm‑Marker запросы будут использованы для обновления профиля приложения.

Маркеры и фаззинг

Фаззинг является методикой провокации нетипичного поведения программы посредством передачи ей различного рода нетипичных входных данных. Фаззинг с высокой вероятностью способен вызвать ошибки в работе целевого приложения, поэтому в системе Валарм он применяется только для тех запросов, которые помечены маркерами как допустимые с точки зрения модификации данных.

Таким образом, при наличии уже написанных юнит-тестов обеспечивается более полное покрытие с точки зрения информационной безопасности, в том числе для новых компонентов веб‑приложения, находящихся на стадии тестирования, развертывания, а также уже развернутых.

Поддержка продвинутого фаззинга может быть особенно востребована компаниями, использующими Continuous Integration/Continuous Delivery.

Задание фаззера

Чтобы задать фаззер:

  1. Добавьте в запрос заголовок X‑Wallarm‑Marker: <маркер>;

  2. Добавьте в запрос заголовок X‑Wallarm‑Fuzzer: yes;

  3. Задайте дополнительные настройки в заголовке X‑Wallarm‑Fuzzer‑Policy:

    • replace-all <N>;
    • add-to-end <N>;
    • add-to-begin <N>;
    • replace-from-end <M> <N>;
    • replace-from-begin <M> <N>;
    • insert-into-random <N>.

Каждая уязвимость, обнаруженная в процессе проверок, будет попадать на вкладку Уязвимости веб‑интерфейса Валарм. Для таких уязвимостей также будет создан отчет, который будет отправлен по почте.