Verificador de brecha por diff de política do AWAF
Cole uma política declarativa de WAF antes e depois e ela classifica cada mudança relevante para segurança como afrouxamento ou aperto, e responde a pergunta que importa depois do ajuste: isto abriu uma brecha? Sinaliza afrouxamentos que ampliam a proteção além de uma única entidade em contraste com um allow de entidade única devidamente delimitado. Roda inteiramente no seu navegador.
Segurança e WAFDuas políticas declarativas de WAF para comparar
Comparado no seu navegador. Nenhuma política é enviada.
Um diff determinístico das seções relevantes para segurança que o schema de política declarativa do F5 define. Ela lê o enforcement mode, o signature staging, a confiança em X-Forwarded-For, o Data Guard, o CSRF, os block flags por violação, a habilitação por evasion, e as entidades URL / parâmetro / tipo de arquivo. Nunca contata um BIG-IP.
Referências
- F5 Advanced WAF declarative policy schema (enforcementMode, signature-settings, blocking-settings evasions/violations, data-guard, general.trustXff, entity arrays)
- F5 K70544352: Reducing false positive violations (relax only where a false positive occurred, and scope it)
- F5 BIG-IP ASM: Working with Violations (a transparent policy and a disabled block flag stop enforcement)