このセクションでは、DAST を統合する手順について説明します。

スクリプトは、コントローラの DAST ディレクトリにある NSX Advanced Load Balancer SDK に用意されています。DAST と WAF を統合するには、次の手順を実行します。

1. WAF で保護されていない Web アプリケーションに対してスキャンを実行します。

2. 問題が見つかった場合、avi-iwaf-vpatch.py でスキャンの出力を使用して WAF ポリシー ルールを生成します。

3. WAF を有効にします。

4. 再度スキャンします。以降のスキャンでは、WAF ポリシーで処理される問題は報告されません。

avi-iwaf-vpatch.py により、NSX Advanced Load Balancer WAF ポリシーのポジティブ セキュリティ ルールが生成されます。DAST スキャンの問題を含むすべてのルールが組み込まれた WAF ポリシーのポジティブ セキュリティ グループが作成されます。avi-iwaf-vpatch.py を使用すると、スキャナによって報告された脆弱な URL ごとにポジティブ セキュリティの場所が自動的に作成され、サポート対象の問題ごとにポジティブ セキュリティ ルールが作成されます。