TR7 OWASP Protection Level Nedir? Nasıl Değiştirilir?
Hakkında
OWASP Protection Level Nedir?
TR7 tarafından bütün OWASP kuralları varsayılan olarak risk analizi yapılarak az riskliden çok yüksek riskliye kadar olacak şekilde ölçeklendirilerek bu kuralllara belirli değerler verilmiştir. Bu değer toplanarak belirli bir limiti geçtiği zaman WAF aktif olarak bloklama işlemini yapmaktadır.
"OWASP Protection Level" TR7 WAF üzerinde korumanın hangi seviyede olacağını belirlemek için kullanılır. Koruma düzeyi arttırıldıkça False-Positive olasılığı da artar. Dolayısıyla uygulama üzerinde kullanılacak olan koruma düzeyinin seçilirken dikkatli seçilmesi gerekmektedir.
Varsayılan olarak koruma düzeyi "Tight" olarak gelir. False-Positive olasılığı ortalama olduğu için TR7 tarafından da tavsiye edilen bir düzeydir. Fakat güvenliğin daha üst seviyelerde tutulması istenilen ve oluşabilecek False-Positive olasılığının artmasının göz ardı edilebileceği senaryoda, koruma düzeyi daha yüksek seviyelerde açılabilir. Bir başka yaklaşım olarak koruma düzeyinin düşürülmesi de False-Positive olasılığını düşürecektir.
Arayüz
OWASP Level'ını Değiştirme
Adım > 1
"OWASP Protection Level" konfigürasyonunu değiştirmek için ilk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda "OWASP Protection Level" yanındaki kalem ikonuna tıklanır.
Adım > 2
"OWASP Protection Level" değeri bu kısımdan istenildiği gibi değiştirilebilir.