평문 인증

API 보안 테스트의 평문 인증 검사에 대한 설명 및 TLS 없는 HTTP Basic 인증 취약점 해결 방법을 안내합니다.

설명 # 이 검사는 TLS 없는 HTTP Basic 인증과 같은 평문 인증을 탐지합니다. 해결 방법 # 인증 자격 증명이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있습니다. 이로 인해 전송 중 네트워크 트래픽을 모니터링(스니핑)할 수 있는 공격자에게 자격 증명이 노출될 수 있습니다. 자격 증명과 같은 민감한 정보는 항상 HTTPS와 같은 암호화된 채널을 통해 전송되어야 합니다. 링크 # OWASP CWE