Уязвимости

На вкладке Уязвимости отображаются все обнаруженные WAF ошибки и изъяны веб-приложения, которые могут стать причиной взлома вашего сервиса.

../_images/s__waf__vulnerabilities.png

При обнаружении уязвимости информацию о ней необходимо как можно быстрее передать в отдел разработки. В некоторых случаях доступ к уязвимой части сайта можно временно закрыть виртуальным патчем. Информация о том, как это сделать, можно найти в документе Руководство пользователя SberCloud Anti-DDoS + WAF (Wallarm).

По степени опасности уязвимости делятся на следующе типы:

  • Высокий — уязвимости высокого уровня риска представляют реальную угрозу нарушения конфиденциальности.

  • Средний — уязвимости среднего уровня риска могут быть использованы для развития вектора атаки.

  • Низкий — уязвимости низкого уровня риска напрямую не представляют угрозы, но могут быть полезны злоумышленнику.

Чтобы WAF начал искать уязвимости, необходимо вручную добавить имя домена и Qrator IP защищаемого сервиса в ЛК Wallarm. После подключения WAF на e-mail основного контакта поступит письмо с информацией о том, как войти в этот личный кабинет.

../_images/s__waf__perimeter.png

После авторизации в ЛК Wallarm в разделе Сканер нажмите Добавить домен или IP.

Нижнее подчеркивание _ в имени домена — это единственное известное ограничение для сканера. Доменные имена с этим знаком не будут добавляться и сканироваться. Однако можно добавить только Qrator IP сервиса без имени домена. В этом случае сканер сможет найти меньше уязвимостей.

Подробности о работе с ЛК Wallarm доступны в документе Руководство пользователя SberCloud Anti-DDoS + WAF (Wallarm).