HARmor, HTTP Arşiv dosyalarını temizleyen açık kaynaklı bir araçtır. Kurulumu ve çalıştırması kolay olan bu program, HAR dosyalarının güvenli bir şekilde işlenmesini ve paylaşılmasını sağlar.
HAR dosyası nedir?
HAR dosyaları, müşteri sorunlarının hatalarını ayıklamak ve gidermek için çalışan destek ekipleri için kritik öneme sahiptir, ancak tehdit aktörlerinin aktif olarak istismar etmeye çalıştığı sistem güvenliğindeki güvenlik açıklarını açabilirler.
Ticari itibar ve müşteri güveni açısından potansiyel ciddi sonuçlar, teknik destek kuruluşları ve onlara bağlı olan müşteriler için büyük endişe kaynağıdır.
“HAR dosyalarının gönderilmesi destek sektöründe neredeyse bir standart olsa da bunların bir saldırganın elinde başka bir araç haline gelebileceği fikri daha önce CISO’lar tarafından düşünülmeyen bir fikirdi. Burada akılda tutmamız gereken büyük bir ders var: Müşterilerden topladığımız HERHANGİ bir veri, destek amaçlı olsa bile, saldırganların elinde bir araç olabilir. Frontegg Ar-Ge Başkan Yardımcısı Amir Jaron, Help Net Security’ye verdiği demeçte, “Bu, her kuruluştaki her güvenlik ekibinin şirket ile müşterileri arasındaki herhangi bir iletişim kanalının derinlemesine analizini yapmasını gerektirir” dedi.
Temel HARmor fonksiyonları
HARmor, kullanıcıların HAR dosyalarındaki verileri seçici olarak temizlemesine ve sterilize etmesine olanak tanır. Ayrıca temizledikleri verilerle gerçek zamanlı olarak etkileşime girebilirler. Bu seviyedeki kullanıcı kontrolü HAR dosya yönetiminde bir ilktir. Anahtar HARmor fonksiyonları:
- Sterilizasyon: HARmor, çerezler ve şifrelerden yetkilendirme başlıklarına, sorgu parametrelerine ve JSON gövde anahtarlarına kadar hassas bilgileri algılayabilir ve temizleyebilir. HARmor ayrıca URL’lere göre temizleme yapar ve JWT imzalarını kaldırır.
- Temizlik: HARmor gereksiz veri şişkinliğini ortadan kaldırarak verilerin yanlışlıkla açığa çıkması riskini azaltır.
- Şifreleme: HARmor, temizlenmiş HAR dosyalarının şifrelenmesini sağlar, böylece istenmeyen dağıtım durumunda bir güvenlik katmanı ekler.
- Genel kurulum gerekmez: HARmor’u ihtiyacınız olan her yerde doğrudan npx ile kullanın.
HARmor kullanım modları
HARmor Doğrudan Temizleme veya Şablon modunda kullanılabilir:
- Doğrudan Temizleme modu, her veri noktasının gerektiğinde gözden geçirilmesini ve temizlenmesini sağlamak için kullanıcıları yapılandırılmış bir anket aracılığıyla etkileşimli bir yolculuk boyunca yönlendirir.
- Şablon modunda kullanıcılar iş akışını geliştirmek için özelleştirilmiş şablonlar oluşturabilir ve paylaşabilirler. Bu aynı zamanda şirketlerin tutarlı güvenlik için HAR dosyalarını temizleme standartlarını tanımlamalarına da olanak tanır; bu, benzersiz çerezlere, başlıklara veya işlerine özel hassas veri kalıplarına sahip olanlar için değerlidir.
HARmor GitHub’dan indirilebilir.