このセクションでは、インポート スクリプトの制限と適用できる手動での変更について説明します。

DAST スキャナは、avi-iwaf-vpatch.py スクリプトで処理されない複数の問題を報告します。それらの多くは WAF の範囲を超えている可能性がありますが、NSX Advanced Load Balancer での適切な設定によって回避できるものもあります。いくつかの例を以下に示します。

クリックジャッキングに関連する問題は、X-Frame-Options の HTTP ヘッダーを追加することで回避できます。

HTTP ヘッダーを追加するには、次の手順を実行します。

  1. NSX Advanced Load Balancer 管理ユーザー インターフェイスで、[アプリケーション] > [仮想サービス] の順に移動し、仮想サービスを編集します。

  2. [ポリシー] タブをクリックし、[HTTP 応答] タブに移動します。

  3. [+] アイコンをクリックして、新しいヘッダーを追加します。

Cookie に関連するいくつかの問題を以下に示します。

  1. Cookie が [HttpOnly] フラグなしで設定されている。

  2. Cookie に secure 属性が含まれていない。

これらは、[アプリケーション プロファイル] > [セキュリティ] で適切なオプションを選択することで設定できます。