waf-bypass - верно ли я понимаю пункты в меню

P

PahaPCT

New member
TOTAL PAYLOADS - запросы или пакетов, которые были отправлены на сервер.

PASSED (OK) - количество удачных обработок запросов/пакетов без каких-либо проблем.

FALSED (FP) - количество ложных срабатываний (ошибки WAF), когда он защищал сайт от запросов, которые на самом деле были безопасными. Это означает, что в данном случае WAF не имел ложных положительных срабатываний (False Positives).

BYPASSED (FN) - количество пропущенных атак или запросов/пакетов, которые были "подвешены" под охрану WAF и не считались как атаки, хотя они должны были быть отвергнуты. Это называется ложным отрицательным срабатыванием (False Negative).

FAILED - количество неудачных попыток или запросов/пакетов, которые не смогли дойти до сервера из-за WAF, который успешно удерживал эти атаки.

Что то не нашёл описания как разобрать результаты теста
 
Добрый день!

В таблице TOTAL SUMMARY отражены следующие сведения:
  • RESULT - общий результат тестирования WAF (итоговый процент заблокированных запросов с пейлодами);
  • TOTAL PAYLOADS - количество отправленных запросов с пейлодами;
  • PASSED - процент запросов, корректно обработанных WAF;
  • FALSED - количество ложноположительных блокировок (False Positive), когда запрос был ошибочно заблокирован как атака;
  • BYPASSED - количество запросов, которые являлись атаками, но не были определены сигнатурным методом как атаки;
  • FAILED - количество запросов, которые не были корректно обработаны WAF (например, не был получен ответ от сервера, был получен некорректный ответ и т.д.). Для объективной оценки эффективности работы WAF этот показатель должен быть всегда равен 0.
 
Last edited:
You must log in or register to reply here.
Back
Top