このセクションでは、インポート スクリプトの制限と適用できる手動での変更について説明します。

DAST スキャナは、avi-iwaf-vpatch.py スクリプトで処理されない複数の問題を報告します。その多くは WAF の範囲外の可能性があります。ただし、その一部は NSX Advanced Load Balancer で適切な設定を行うことで回避できます。以下に例を示します。

  1. クリックジャッキングに関連する問題は、X-Frame-Options の HTTP ヘッダーを追加することで回避できます。

  2. NSX の管理ユーザー インターフェイスで、Virtualservice/Policies/HTTP Response アクションに移動し、[ヘッダーを追加] オプションを選択します。

  3. Cookie に関連する問題には、「HttpOnly フラグなしで Cookie が設定されている」、「Cookie に「セキュアな」属性が含まれていない」などがあります。これらは、[アプリケーション プロファイル] または [セキュリティ] で適切なオプションを選択することで解決できます。