DAST 브라우저 기반 크롤러 취약성 체크

DAST 브라우저 기반 크롤러 취약성 체크에 대해 설명합니다.

--> DAST 브라우저 기반 크롤러 는 테스트 대상 사이트의 취약성을 스캔하는 데 사용되는 취약성 체크를 제공합니다. 패시브 체크 # ID 체크 심각도 유형 1004.1 HttpOnly 속성 없는 민감한 쿠키 Low Passive 16.1 Content-Type 헤더 누락 Low Passive 16.10 Content-Security-Policy 위반 Info Passive 16.2 Server 헤더가 버전 정보 노출 Low Passive 16.3 X-Powered-By 헤더가 버전 정보 노출 Low Passive 16.4 X-Backend-Server 헤더가 서버 정보 노출 Info Passive 16.5 AspNet 헤더가 버전 정보 노출 Low Passive 16.6 AspNetMvc 헤더가 버전 정보 노출 Low Passive 16.7 Strict-Transport-Security 헤더 누락 또는 잘못됨 Low Passive 16.8 Content-Security-Policy 분석 Info Passive 16.9 Content-Security-Policy-Report-Only 분석 Info Passive 200.1 권한 없는 행위자에게 민감한 정보 노출 (사설 IP 주소) Low Passive 209.1 민감한 정보가 포함된 오류 메시지 생성 Low Passive 209.2 민감한 정보가 포함된 데이터베이스 오류 메시지 생성 Low Passive 287.1 HTTP를 통한 안전하지 않은 인증 (기본 인증) Medium Passive 287.2 HTTP를 통한 안전하지 않은 인증 (다이제스트 인증) Low Passive 319.1 혼합 콘텐츠 Info Passive 352.1 안티-CSRF 토큰 없음 Medium Passive 359.1 권한 없는 행위자에게 개인 식별 정보(PII) 노출 (신용 카드) Medium Passive 359.2 권한 없는 행위자에게 개인 식별 정보(PII) 노출 (미국 사회보장번호) Medium Passive 548.1 디렉토리 목록을 통한 정보 노출 Low Passive 598.1 민감한 쿼리 문자열과 함께 GET 요청 방법 사용 (세션 ID) Medium Passive 598.2 민감한 쿼리 문자열과 함께 GET 요청 방법 사용 (비밀번호) Medium Passive 598.3 민감한 쿼리 문자열과 함께 GET 요청 방법 사용 (인증 헤더 세부 정보) Medium Passive 601.1 신뢰할 수 없는 사이트로 URL 리디렉션 ('오픈 리다이렉트') Low Passive 614.1 Secure 속성 없는 민감한 쿠키 Low Passive 693.1 X-Content-Type-Options: nosniff 누락 Low Passive 798.2 기밀 시크릿 또는 토큰 노출 Adobe 클라이언트 ID (OAuth Web) High Passive 798.3 기밀 시크릿 또는 토큰 노출 Adobe 클라이언트 시크릿 High Passive 798.4 기밀 시크릿 또는 토큰 노출 Age 시크릿 키 High P