本节介绍了集成 DAST 的步骤。

该脚本是作为 NSX Advanced Load Balancer SDK 的一部分提供的,可以在控制器上的 DAST 目录中找到该脚本。以下是将 DAST 与 WAF 集成的步骤。

  1. 针对不受 WAF 保护的 Web 应用程序运行扫描。

  2. 如果您发现任何问题,avi-iwaf-vpatch.py 将使用扫描输出以生成 WAF 策略规则。

  3. 启用 WAF。

  4. 再次扫描。后续扫描不会报告 WAF 策略处理的问题。

avi-iwaf-vpatch.py 生成 NSX Advanced Load Balancer WAF 策略主动安全规则。它创建一个 WAF 策略主动安全组,其中包含涵盖 DAST 扫描问题的所有规则。avi-iwaf-vpatch.py 自动为扫描程序报告的每个易受攻击的 URL 创建主动安全位置,并为每个支持的问题创建主动安全规则。

注:

avi-iwaf-vpatch.py 不会生成规则以防范找到的所有潜在问题。该脚本将生成与参数安全性相关的规则,例如 URL 参数、HTML 表单字段以及 XML 或 JSON 属性。