Ana içeriğe geç

OWASP Kuralları

Hakkında

İlgili vService'in WAF yönetimi ekranına gelindiğinde OWASP Kuralları butonuna tıklanarak ilgili servise ait OWASP TOP 10 tabanlı kural setleri görüntülenir. Mevcut kuralların etkili olduğu alanlar düzenlenebilir, risk ölçekleri ayarlanabilir. Ayrıca Regex tabanlı yeni kurallarda TR7 ASP üzerine manuel olarak eklenebilir.

LOGO

Arayüz

OWASP Kurallarını Listeleme Ekranı

LOGO

OWASP Kurallarını Listeleme Formu

- 1 (Information to be Displayed in the Table)

OWASP Kurallarının listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Actions
  • Rule Type
  • Description
  • Active In
  • Activation Status
  • Rule ID
  • Risk Level

- 2 (Add)

Add butonuna tıklanarak yeni bir OWASP Kuralı oluşturma formu açılır.

- 3 (Delete)

Bir veya birden fazla OWASP Kuralı seçilerek Delete butonuna tıklanarak ilgili OWASP Kuralları TR7 ASP cihazı üzerinde silinir.

- 4 (Enable)

Devre Dışı olan kural veya kurallar seçilerek Enable butonuna tıklandığında ilgili kurallar tekrar aktif hale getirilir.

- 5 (Disable)

Devre Dışı bırakılmak istenilen kural veya kurallar seçilerek Disable butonuna tıklandığında ilgili kurallar devre dışı bırakılır.

- 6 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 7 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 8 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 9 (Edit)

Edit simgesine tıklanarak ilgili OWASP Kuralının düzenleme ekranı açılır.

- 10 (Page Information)

Açılan listede kaç adet OWASP Kuralı olduğunun ve kaç adet OWASP Kuralının listelendiğinin bilgisi bulunmaktadır. Silmek için OWASP Kuralları sol taraftan seçildiğinde, seçili olan OWASP Kurallarının bilgiside burada görüntülenir.

- 11 (Page Size)

Açılan listede maksimum kaç adet OWASP Kuralının listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.

Arayüz

OWASP Kuralı Ekleme Formu

TR7 ASP cihazı üzerinde ilgili vService'in WAF yönetimi ekranında OWASP Kuralları butonuna tıklanarak Kural Ekle adımları takip edilir. Böylelikle yeni bir OWASP kuralını manuel olarak ekleme formu açılır.

LOGO

OWASP Kuralı Ekleme Formu

- Activation Status

Eklenecek olan kuralı Devrede veya Devre Dışı olarak eklemek için seçilir.

- Description

OWASP Kuralları açılır ekranı üzerinde gösterilecek olan isim girilir.

- Regex

Eklenecek olan kurala ait Regex bilgisi girilir. Ayrıca Hesap Makinesi ikonuna tıklanarak yazılan Regex TR7 ASP arayüzü üzerinden test edilebilir.

LOGO

- Risk Level

Eklenecek olan kurala ait risk ölçeği seçilir.

- Attack Area

Eklenecek olan kuralın hangi alanlarda etkili olacağı seçilir.

- Add

Add butonuna tıklanarak OWASP Kuralı eklenir.