ADC

适用于 WAF 的白帽 WASC 签名类型

NetScaler Web App Firewall 接受白帽扫描程序生成的所有漏洞类型并生成拦截规则。但是,某些漏洞最适用于 Web App Firewall。以下是这些漏洞列表,按 WASC 1.0、WASC 2.0 还是最佳实践签名类型解决这些漏洞进行分类。

WASC 1.0 签名类型

  • HTTP 请求走私
  • HTTP 响应拆分
  • HTTP 响应走私
  • 空字节注入
  • 包含远程文件
  • URL 重定向器滥用

WASC 2.0 签名类型

  • 滥用功能
  • 蛮力
  • 内容欺骗
  • 拒绝服务
  • 目录索引
  • 信息泄露
  • 反自动化不足
  • 身份验证不足
  • 授权不足
  • 会话到期时间不足
  • LDAP注入
  • 会话固定

最佳做法

  • 自动完成属性
  • Cookie 访问控制不足
  • 密码强度不足
  • HTTP 方法用法无效
  • 非 HTTP 会话 Cookie
  • 永久会话 Cookie
  • 个人身份信息
  • 可安全缓存 HTTP 消息
  • 不安全的会话 Cookie
适用于 WAF 的白帽 WASC 签名类型