Server di origine
Il server di origine è una VM Azure che ospita applicazioni web vulnerabili dietro un reverse proxy nginx. Fornisce obiettivi per dimostrare le funzionalità di sicurezza di F5 Distributed Cloud.
Funzionalità F5 XC Validate
Sezione intitolata “Funzionalità F5 XC Validate”- Firewall per applicazioni web (WAF) — SQL injection, XSS, command injection, path traversal
- Sicurezza API — vulnerabilità REST e GraphQL API, OWASP API Top 10
- Difesa Bot — obiettivi di credential stuffing, endpoint di scraping
- Difesa lato client — iniezione JavaScript, attacchi in stile Magecart
Consultare la documentazione del Server di origine per architettura, applicazioni, variabili terraform e dettagli di distribuzione.