Настройка маркеров¶
Вы можете задать маркеры на вкладке Маркеры раздела Настройки.
С помощью маркеров можно разметить HTTP/HTTPS‑пакеты так, чтобы Валарм обрабатывал их особым образом.
Маркеры могут быть использованы для следующих целей:
-
Аутентификация сканера и запуск проверки уязвимостей веб‑приложения;
-
Инициализация поиска уязвимостей во вновь добавленных компонентах веб‑приложения или API (для обеспечения Continuous Integration/Continuous Delivery);
-
Обновление профиля приложения (если необходимо как можно быстрее развернуть новые функции веб‑приложения или API).
Создание маркера¶
Маркер представляет собой 64-битный секретный код, который следует разместить в заголовке X‑Wallarm‑Marker
HTTP‑запроса.
Например:
X-Wallarm-Marker: bdb1fcc94e807fbfa59c79xxxxxxxxxxcbd2ec8c33557c94a90b39a7491fd004
Чтобы создать маркер:
-
Нажмите на кнопку Добавить маркер;
-
Введите описание, IP‑адрес и маску подсети в появившейся форме;
-
Нажмите на кнопку Добавить.
Info
Маркер будет использован WAF‑нодой только в том случае, если его актуальный IP‑адрес и маска подсети совпадут с указанными в веб‑интерфейсе.
Помеченные заголовком X‑Wallarm‑Marker
запросы будут использованы для обновления профиля приложения.
Маркеры и фаззинг¶
Фаззинг является методикой провокации нетипичного поведения программы посредством передачи ей различного рода нетипичных входных данных. Фаззинг с высокой вероятностью способен вызвать ошибки в работе целевого приложения, поэтому в системе Валарм он применяется только для тех запросов, которые помечены маркерами как допустимые с точки зрения модификации данных.
Таким образом, при наличии уже написанных юнит-тестов обеспечивается более полное покрытие с точки зрения информационной безопасности, в том числе для новых компонентов веб‑приложения, находящихся на стадии тестирования, развертывания, а также уже развернутых.
Поддержка продвинутого фаззинга может быть особенно востребована компаниями, использующими Continuous Integration/Continuous Delivery.
Задание фаззера¶
Чтобы задать фаззер:
-
Добавьте в запрос заголовок
X‑Wallarm‑Marker: <маркер>
; -
Добавьте в запрос заголовок
X‑Wallarm‑Fuzzer: yes
; -
Задайте дополнительные настройки в заголовке
X‑Wallarm‑Fuzzer‑Policy
:- replace-all
<N>
; - add-to-end
<N>
; - add-to-begin
<N>
; - replace-from-end
<M>
<N>
; - replace-from-begin
<M>
<N>
; - insert-into-random
<N>
.
- replace-all
Каждая уязвимость, обнаруженная в процессе проверок, будет попадать на вкладку Уязвимости веб‑интерфейса Валарм. Для таких уязвимостей также будет создан отчет, который будет отправлен по почте.