API 보안 테스팅 취약점 검사

API 보안 테스팅에서 제공하는 수동 및 능동 취약점 검사 목록과 각 검사의 심각도, 유형, 프로파일 정보를 설명합니다.

히스토리 GitLab 17.0에서 DAST API 취약점 검사 에서 API 보안 테스팅 취약점 검사 로 이름이 변경 되었습니다. API 보안 테스팅 은 테스트 대상 API의 취약점을 스캔하는 데 사용되는 취약점 검사를 제공합니다. 수동 검사 # 검사 심각도 유형 프로파일 애플리케이션 정보 검사 Medium Passive Passive, Passive-Quick, Active-Quick, Active-Full, Quick, Full 평문 인증 검사 High Passive Passive, Passive-Quick, Active-Quick, Active-Full, Quick, Full JSON 하이재킹 Medium Passive Passive, Passive-Quick, Active-Quick, Active-Full, Quick, Full 민감 정보 High Passive Passive, Passive-Quick, Active-Quick, Active-Full, Quick, Full 세션