Protectルール

Protectルールを適用することで、アプリケーション環境における特定の種類のサイバー攻撃を監視またはブロックします。すべてのルールは、SQLインジェクションやクロスサイトスクリプティングなど、カスタムコードまたはオープンソースライブラリの脆弱性を悪用するタイプの攻撃を表しています。

Contrastには、攻撃の監視またはブロックに使用できる多数のProtectルールがあります。これには以下が含まれます。

  • コマンドインジェクション: 巧妙に作成された入力により、不正なコマンドが実行されてしまいます。

  • クロスサイトスクリプティング: ユーザが他のユーザのブラウザで任意のJavaScriptを実行できてしまうWebアプリケーションの脆弱性。

  • ELインジェクション: アプリケーションがユーザ入力をOGN、SpEL、JSP ELなどの式言語(EL)として誤って評価したときに発生する、多数のフレームワークおよびカスタムコードの脆弱性のタイプ。

  • メソッドの改ざん: セキュリティ構成で暗黙的に「全てを許可する」ような設定がある認証や承認システムに対する攻撃。

  • パストラバーサル/ローカルファイルインクルード: アプリケーションが開いて読み取るファイルをユーザが制御できてしまう脆弱性。

  • SQLインジェクションやNoSQLインジェクション: データを盗んだり、コードを実行したりするために巧妙に作成された、SQLまたはNoSQLクエリを変更するアプリケーションへの入力。

  • 信頼できないデータのデシリアライゼーション: ユーザが任意のオブジェクトをデシリアライザに渡し、リモートでコードを実行できるWebアプリケーションの脆弱性。

  • XML外部実体参照処理(XXE): ユーザがファイルに対してリモートコードの読み取り、書き込み、実行を行うことができるXML処理の脆弱性。