XML 인젝션 검사

XML 직렬화/인젝션 취약점을 확인하는 API 보안 테스트 검사 항목과 완화 방법을 설명합니다.

설명 # XML 직렬화/인젝션 취약점을 검사합니다. 완화 방법 # XML 인젝션은 XML 애플리케이션 또는 서비스의 로직을 조작하거나 훼손하는 데 사용되는 공격 기법입니다. XML 메시지에 의도하지 않은 XML 콘텐츠 및/또는 구조를 삽입하면 애플리케이션의 의도된 로직이 변경될 수 있습니다. 또한, XML 인젝션은 결과 메시지/문서에 악성 콘텐츠를 삽입하는 원인이 될 수 있습니다. 링크 # OWASP CWE