جبهه
Blazehttp به عنوان یک WAF کاربر پسند قرار دارد ارزیابی اثربخشی ابزار
- 📦 نمونه های فراوان: در حال حاضر ، در مجموع 33669 نمونه ها در دسترس هستند ، با به روزرسانی های مداوم در حال انجام …
- 🚀 پیکربندی لازم نیست: هر دو را ارائه می دهد گسی و یک نسخه خط فرمان ، تسهیل بارگیری مستقیم نسخه های پیش ساخته از طریق نسخه ها یا گزینه ای برای کلون کردن کد و کامپایل در محلی.
- 📖 گزارش های قابل صادرات: گزارش های جامع در مورد نتایج اجرای همه نمونه ها ، از جمله ویژگی های نمونه ، زمان اجرای ، کدهای وضعیت ، وضعیت رهگیری و موارد دیگر تولید می کند.
معیارهای آزمایش
| متریک | شرح | روش محاسبه |
|---|---|---|
| میزان تشخیص | منعکس کننده جامع بودن قابلیت های تشخیص WAF است ، و این نشان می دهد “تشخیص از دست رفته” در صورت یافتن هیچ کدام. | تعداد حمله نمونه حمله |
| نرخ مثبت کاذب | تداخل در ترافیک عادی را منعکس می کند ، نتایج غیرقابل اطمینان که “مثبت کاذب” تلقی می شوند. | تعداد نمونه های نمونه طبیعی |
| دقت | متریک دقت ، تشخیص و میزان مثبت کاذب را ترکیبی می کند و از تمرکز ناخواسته بر روی تشخیص از دست رفته یا مثبت کاذب جلوگیری می کند. | |
| زمان بندی | عملکرد WAF را منعکس می کند ، با مصرف بیشتر زمان نشان دهنده عملکرد ضعیف تر است. |
نمونه های نمونه
# Normal sample: testcases/00/02/5ebf56a710da27b73a9ad59219f0.white
GET /rc-virtual-list@3.5.2/lib/hooks/useHeights.js HTTP/1.1
Host: npm.staticblitz.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: */*
Origin: https://stackblitz.com
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://stackblitz.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
# Malicious sample: testcases/8a/36/0bbc7685860c526e33f3cbd83f9c.black
GET /vulnerabilities/sqli_blind/?id=1%27+or+%27%27%3D%27&Submit=Submit HTTP/1.1
Host: 10.10.3.128
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.10.3.128/vulnerabilities/sqli_blind/?id=1%27+and+%27%27%3D%27&Submit=Submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close
| متریک | Cloudflare ، نسخه رایگان | Safeline ، نسخه رایگان ، حالت تعادل | Safeline ، نسخه رایگان ، حالت سخت |
|---|---|---|---|
| کل نمونه | 33669 | 33669 | 33669 |
| موفق | 33350 | 33669 | 33669 |
| خطاها | 319 | 0 | 0 |
| میزان تشخیص (بالاتر بهتر است) | 10.70 ٪ (کل نمونه های مخرب: 570 ، به درستی رهگیری: 61 ، تشخیص از دست رفته: 509) | 71.65 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری شده: 412 ، تشخیص از دست رفته: 163) | 🚀 76.17 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری: 438 ، تشخیص از دست رفته: 137) |
| نرخ مثبت کاذب (پایین تر بهتر است) | 0.07 ٪ (کل نمونه های طبیعی: 32780 ، به درستی گذشت: 32757 ، مثبت کاذب: 23) | 🚀 0.07 ٪ (کل نمونه های عادی: 33094 ، به درستی گذشت: 33071 ، مثبت کاذب: 23) | 0.22 ٪ (کل نمونه های طبیعی: 33094 ، به درستی گذشت: 33021 ، مثبت کاذب: 73) |
| دقت (بالاتر بهتر است) | 98.40 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل | 🚀 99.45 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل | 99.38 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل |
| زمان متوسط | 288.96 میلی ثانیه | 70.05 میلی ثانیه | 64.34 میلی ثانیه |
| متریک | Modsecurance ، Paranoia سطح 1 | Modsecurance ، Paranoia سطح 4 | Safeline ، نسخه رایگان ، حالت تعادل | Safeline ، نسخه رایگان ، حالت سخت |
|---|---|---|---|---|
| کل نمونه | 33669 | 33669 | 33669 | 33669 |
| موفق | 33669 | 33669 | 33669 | 33669 |
| خطاها | 0 | 0 | 0 | 0 |
| میزان تشخیص (بالاتر بهتر است) | 69.74 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری: 401 ، تشخیص از دست رفته: 174) | 🚀 94.61 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری: 544 ، تشخیص از دست رفته: 31) | 71.65 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری شده: 412 ، تشخیص از دست رفته: 163) | 76.17 ٪ (کل نمونه های مخرب: 575 ، به درستی رهگیری شده: 438 ، تشخیص از دست رفته: 137) |
| نرخ مثبت کاذب (پایین تر بهتر است) | 17.58 ٪ (کل نمونه های طبیعی: 33094 ، به درستی گذشت: 27275 ، مثبت کاذب: 5819) | 52.46 ٪ (کل نمونه های طبیعی: 33094 ، به درستی گذشت: 15732 ، مثبت کاذب: 17362) | 🚀 0.07 ٪ (کل نمونه های عادی: 33094 ، به درستی گذشت: 33071 ، مثبت کاذب: 23) | 0.22 ٪ (کل نمونه های طبیعی: 33094 ، به درستی گذشت: 33021 ، مثبت کاذب: 73) |
| دقت (بالاتر بهتر است) | 82.20 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل | 48.34 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل | 🚀 99.45 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل | 99.38 ٪ (رهگیری های صحیح + پاس های صحیح) / نمونه های کل |
| زمان متوسط | 31.15 میلی ثانیه | 28.89 میلی ثانیه | 70.05 میلی ثانیه | 64.34 میلی ثانیه |
🤝 به جامعه بپیوندید
آیا علاقه مند به بحث در مورد استراتژی های محافظت از ربات هستید؟ به انجمن WAF Safeline بپیوندید:
