Frame.io API 토큰 기밀 시크릿 또는 토큰 노출

응답 본문에 Frame.io API 토큰 패턴과 일치하는 기밀 시크릿 또는 토큰이 포함되어 있는지 감지하는 DAST 검사입니다.

설명 # 응답 본문에 Frame.io API 토큰 패턴과 일치하는 콘텐츠가 식별되었습니다. Frame.io는 범위가 지정된 API 토큰을 통해 외부 접근을 지원합니다. 토큰은 개별 사용자 계정과 연결되며, 해당 토큰을 생성한 사용자와 동일한 접근 권한을 가집니다. Frame.io의 모든 API 작업은 범위에 의해 제한됩니다. 이 토큰에 접근한 악의적인 행위자는 해당 토큰에 할당된 범위에 따라 다양한 기능을 실행할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰에 부여된 모든 리소스에 접근할 수 있습니다. 조치 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 대한 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. API 토큰을 취소하려면: 로그인 후 https://developer.frame.io/app/tokens 에 접근하세요 식별된 토큰을 찾아 할당된 범위를 기록해 두세요 식별된 토큰 오른쪽의 휴지통 아이콘을 선택하세요 "Delete t