프레임워크 디버그 모드

Flask 및 ASP.NET 등 다양한 프레임워크에서 디버그 모드가 활성화되어 있는지 확인하는 검사 항목입니다.

설명 # Flask 및 ASP.NET과 같은 다양한 프레임워크에서 디버그 모드가 활성화되어 있는지 확인합니다. 이 검사는 오탐률이 낮습니다. 해결 방법 # Flask 또는 ASP .NET 프레임워크가 디버그 모드가 활성화된 상태로 식별되었습니다. 이를 통해 공격자는 파일 시스템의 모든 파일을 다운로드하거나 다른 기능을 활용할 수 있습니다. 이는 공격자가 쉽게 악용할 수 있는 심각도가 높은 이슈입니다. 링크 # OWASP CWE-23: Relative Path Traversal CWE-285: Improper Authorization