ウェブアプリケーションファイアウォールが検出されました
info Web App Scanning プラグイン ID 98008
Language:
概要
ウェブアプリケーションファイアウォールが検出されました説明
スキャン中にウェブアプリケーションファイヤウォール (WAF) が検出されました。WAF は最も一般的な攻撃を防ぐために一連のルールを通じて HTTP(S) トラフィックを監視およびフィルタリングすることで、ウェブアプリケーションの保護を支援するように設計されています。. 識別された WAF は脆弱性評価中にいくつかのリクエストをブロックしたか、スキャン中にウェブアプリケーションのリソースの一部へのアクセスを拒否した可能性があります (ブロックされた URL がプラグイン添付ファイルで提供されています)。
ターゲットアプリケーションの脆弱性のカバレッジを最も正確に取得するために、スキャナーからのトラフィックが WAF によって確実に許可されるようにして、ウェブアプリケーションをスキャンすることが推奨されます。必要に応じて、Tenable WAS のドキュメントでは、スキャナーの IP 範囲を WAF 構成で許可するように定義しています。
参考資料
https://docs.tenable.com/vulnerability-management/Content/Settings/Sensors/CloudSensors.htm