F5 BIG-IP OWASP Top 10 Uyumluluğu

Ana Sayfa » F5 BIG-IP » F5 BIG-IP OWASP Top 10 Uyumluluğu

F5 BIG-IP OWASP Top 10 uyumluluk kontrolleri ve önerileri sayesinde web uygulama güvenlik seviyenizi iyileştirebilirsiniz. Güvenlik uzmanları ve firmalar tarafından yaygın olarak kullanılan OWASP Top 10 standartları sayesinde uygulama güvenliği ve güvenli uygulama geliştirme aşamaları tehditleri engellemeye yardımcı olmaktadır.

F5 BIG-IP de bu standartları baz alarak oluşturulan waf kurallarında uyumluluğu ve uyumluluk skorunu yükseltmemize yardımcı olmaktadır. Daha önceki yazılarımda F5 BIG-IP Waf Policy ve F5 BIG-IP Learning Mode işlemlerinden bahsetmiştim. F5 BIG-IP OWASP Top 10 Uyumluluğu için bu policylerden faydalanacağız.

Lab ortamınızda bu adımları geçtiğiniz varsayarak F5 BIG-IP OWASP  skorlama ve sıkılaştırma işlemlerine devam ediyorum.

Security ›› Application Security : Security Policies : Policies List menüsünde yer alan listeden sıkılaştıracağım kuralı seçiyorum.

f5 big-ip owasp

Seçtiğimiz policy için en sağda bulunan OWASP Compliance bölümünde oluşurulan kuralın 0/10 olarak skorlandığını ve sıkılaştırma yapılması gerektiği anlaşılıyor

f5 big-ip owasp top 10

Birinci sırada yer alan A1 Broken Access Control için yapmış olduğum örnek sıkılaştırmaya ait ekran görüntüsü aşağıdaki gibidir. Lab ortamında olduğu için ben skoru 10/10 olacak şekilde ayarlamayacağım fakat siz işlemlerinizde uygulamanızın kritiklik seviyesine göre bu işlemi gerçekleştirebilirsiniz.

big-ip-owasp

Sıkılaştırdığım ikinci kural A3 Injection içerisinde yer alan ve BIG-IP tarafından önerilen atak tipleri olacak. Path Traversal A1 de yer aldığı ve korumayı bu bölümde aktif ettiğim için Injection sekmesinde de seçili olarak geliyor.

f5-sql-injection

Gerekli sıkılaştırma yaptıktan sonra kayıt ekranında bir kaç dakika bekledikten sonra yaptığımız işlemler seçili waf kuralımıza eklenmiş oluyor.

f5-big-ip-security

OWASP Top 10 Uyumluluk skorlamasına başlamadan önce (2. resim) tüm kurallarımız 0 olarak skorlanmışken işlem sonrasında zaafiyet başlıklarına ait skor değerlerinin değiştiğini görebilirsiniz.

owasp-skor

Bir kaç dokunuşun ardından uyumluluk skorumuzun 5/10 olduğunu aşağıdaki ekran görüntüsünde görebilirsiniz.Bu sıkılaştırma sayesinde uygulamalarınız için Owasp Top 10 uyumluluk seviyesini iyileştirebilir ve daha sıkı güvenlik politikaları uygulayabilirsiniz.

f5-owasp-skor

F5 Owasp Top 10`a karşı kapsamlı bir koruma sunarak, işletmelerin web uygulamalarını güvence altına alır, uygulamaların güvenliğini artırırken web saldırılarına karşı etkin bir savunma sağlar.

Diğer üreticilere ait waf modellerinde owasp uyumluluğu bulunmasına rağmen F5 BIG-IP de bulunan geniş uyumluluk yönetimi ve güvenlik skorlaması bulunmamaktadır.

Faydalı olması dileği ile.

F5 BIG-IP OWASP Top 10 Uyumluluğu - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler

F5 BIP-IP Learning Mode

F5 BIP-IP Learning Mode 21 Temmuz 2024

F5 BIG-IP iRules Nedir ?

F5 BIG-IP iRules Nedir ? 31 Ağustos 2023

www.irfankocak.com

İrfan KOÇAK - Tüm Hakları Saklıdır