기밀 시크릿 또는 토큰 노출 - PlanetScale API 토큰

DAST 검사 798.91 - PlanetScale API 서비스 토큰 노출 탐지 및 대응 방법

설명 # 응답 본문에 PlanetScale API 서비스 토큰 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 서비스 토큰은 허용된 범위에 따라 생성되고 권한이 할당됩니다. 서비스 토큰에 접근한 악의적인 행위자는 해당 서비스 토큰에 할당된 것과 동일한 권한을 갖게 됩니다. 이 값이 노출되면 공격자가 이 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 해결 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 노출된 자격 증명 에 대한 GitLab 문서를 참조하세요. 서비스 토큰을 취소하려면: PlanetScale 계정에 로그인하고 https://app.planetscale.com/ 에 접속합니다. 왼쪽 메뉴에서 "Settings"를 선택합니다. "Settings" 하위에서 "Service tokens"를 선택합니다. 식별된 보안 토큰을 찾아 이름을 선택합니다. 조직 접근, 권한 및 범위를 확인합니다. 오른쪽 상단 모서리에서 "Delete service to