Verificador de brecha por diff de política do AWAF

Cole uma política declarativa de WAF antes e depois e ela classifica cada mudança relevante para segurança como afrouxamento ou aperto, e responde a pergunta que importa depois do ajuste: isto abriu uma brecha? Sinaliza afrouxamentos que ampliam a proteção além de uma única entidade em contraste com um allow de entidade única devidamente delimitado. Roda inteiramente no seu navegador.

Segurança e WAF

Duas políticas declarativas de WAF para comparar

Comparado no seu navegador. Nenhuma política é enviada.

Um diff determinístico das seções relevantes para segurança que o schema de política declarativa do F5 define. Ela lê o enforcement mode, o signature staging, a confiança em X-Forwarded-For, o Data Guard, o CSRF, os block flags por violação, a habilitação por evasion, e as entidades URL / parâmetro / tipo de arquivo. Nunca contata um BIG-IP.

Cole uma política antes e depois para ver quais mudanças abriram uma brecha e quais permaneceram delimitadas.
Endpoint da APIGEThttps://ronutz.com/api/v1/f5-awaf-policy-diffDocumentado, não servido. Abre a especificação.

Referências