분석기 설정 사용자 지정

DAST 브라우저 기반 크롤러의 범위, 취약점 탐지, 스캔 시간, 타임아웃 설정을 사용자 지정하는 방법을 설명합니다.

범위 관리 # 범위는 DAST가 대상 애플리케이션을 크롤링할 때 따라가는 URL을 제어합니다. 범위를 적절히 관리하면 스캔 실행 시간을 최소화하면서 대상 애플리케이션만 취약점 검사 대상이 되도록 보장합니다. 범위 유형 # 범위에는 세 가지 유형이 있습니다: 범위 내 (in scope) 범위 외 (out of scope) 범위 제외 (excluded from scope) 범위 내 # DAST는 범위 내 URL을 따라가며 DOM에서 크롤링을 계속하기 위한 후속 작업을 탐색합니다. 기록된 범위 내 HTTP 메시지는 취약점에 대해 수동으로 검사되며, 전체 스캔 실행 시 공격을 구성하는 데 사용됩니다. 범위 외 # DAST는 이미지, 스타일시트, 폰트, 스크립트, AJAX 요청과 같은 비문서 콘텐츠 유형에 대해 범위 외 URL을 따라갑니다. 인증 외에는, DAST는 외부 웹사이트 링크 클릭과 같은 전체 페이지 로드에 대해 범위 외 URL을 따라가지 않습니다. 정보 유출을 탐색하는 수동 검사를