DAST 브라우저 기반 크롤러 취약점 검사

DAST 브라우저 기반 크롤러가 테스트 대상 사이트의 취약점을 스캔하는 데 사용하는 수동 및 능동 검사 목록입니다.

DAST 브라우저 기반 크롤러 는 테스트 대상 사이트의 취약점을 스캔하는 데 사용되는 취약점 검사 기능을 제공합니다. 수동 검사 (Passive Checks) # ID 검사 항목 심각도 유형 1004.1 HttpOnly 속성이 없는 민감한 쿠키 Low Passive 16.1 Content-Type 헤더 누락 Low Passive 16.10 Content-Security-Policy 위반 Info Passive 16.2 Server 헤더에 버전 정보 노출 Low Passive 16.3 X-Powered-By 헤더에 버전 정보 노출 Low Passive 16.4 X-Backend-Server 헤더에 서버 정보 노출 Info Passive 16.5 AspNet 헤더에 버전 정보 노출 Low Passive 16.6 AspNetMvc 헤더에 버전 정보 노출 Low Passive 16.7 Strict-Transport-Security 헤더 누락 또는 유효하지 않음 Low Passive 16.8