Secure 속성이 없는 민감한 쿠키

DAST 검사 614.1 - Secure 속성 없이 전송된 민감한 쿠키 탐지

설명 # 쿠키가 Secure 속성 없이 Set-Cookie 응답을 통해 전송되었습니다. 민감한 쿠키 값이 평문 HTTP를 통해 실수로 전송되는 것을 방지하려면 Secure 속성과 함께 쿠키를 선언하세요. 해결 방법 # 대부분의 웹 애플리케이션 프레임워크에서는 클라이언트에 쿠키를 할당할 때 쿠키 전송 방식을 구성할 수 있습니다. 다양한 보안 속성을 활성화하는 방법에 대한 자세한 내용은 프레임워크 문서를 참조하세요. 애플리케이션이 응답 헤더에 직접 쿠키를 할당하는 경우, 모든 응답에 Secure 속성이 포함되도록 하세요. 이 보호를 활성화하면 애플리케이션은 더 이상 HTTP를 통해 민감한 쿠키를 전송하지 않습니다. 예시: Set-Cookie: {cookie_name}=<random secure value>; Secure 세부 정보 # ID Aggregated CWE Type Risk 614.1 false 614 Passive Low 링크 # OWASP CWE Mozilla MD