このセクションでは、DAST を統合する手順について説明します。

DAST を統合するには、次の手順を実行します。

  1. WAF で保護されていない Web アプリケーションに対してスキャンを実行します。

  2. 問題が見つかった場合、avi-iwaf-vpatch.py でスキャンの出力を使用して WAF ポリシー ルールを生成します。WAF を有効にします。

  3. 再度スキャンします。以降のスキャンでは、WAF ポリシーで処理される問題は報告されません。

avi-iwaf-vpatch.py により、NSX Advanced Load Balancer WAF ポリシーのポジティブ セキュリティ ルールが生成されます。DAST スキャンの問題を含むすべてのルールが組み込まれた WAF ポリシーのポジティブ セキュリティ グループが作成されます。avi-iwaf-vpatch.py を使用すると、スキャナによって報告された脆弱な URL ごとにポジティブ セキュリティの場所が自動的に作成され、サポート対象の問題ごとにポジティブ セキュリティ ルールが作成されます。

注:

avi-iwaf-vpatch.py では、検出されたすべての潜在的な問題から保護するルールは生成されません。スクリプトを使用して、URL パラメータ、HTML フォーム フィールド、XML 属性、JSON 属性など、パラメータのセキュリティに関連するルールを生成します。

スクリプトは、NSX Advanced Load Balance コントローラの DAST ディレクトリにある NSX SDK に用意されています。