¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Las cookies son insertadas por servidores de web de back-end y se pueden desplegar a través de la configuración del marco o set-cookie. Secure y HttpOnly de cookies ayudan a defenderse de ataques, como los ataques XSS para obtener cookies y ayudan a defenderse del secuestro de cookies.
Si el analizador AppScan detecta que el sitio del cliente no inserta campos de configuración de seguridad, como HttpOnly y Secure, en la cookie de la solicitud de análisis después de analizar el sitio web, los registra como amenazas de seguridad.
WAF no proporciona tales funciones de cumplimiento. El administrador del sitio web debe realizar la configuración de seguridad relacionada en el backend.
Otros Preguntas frecuentes
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore