API 보안 테스트 취약점 확인
Tier: Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
- GitLab 17.0에서 DAST API 취약점 확인을 API 보안 테스트 취약점 확인으로 이름 변경함.
API 보안 테스트은 테스트 중인 API에서 취약점을 스캔하는 데 사용되는 취약점 확인을 제공합니다.
매뉴얼 확인
| 확인 | 심각도 | 유형 | 프로필 |
|---|---|---|---|
| 애플리케이션 정보 확인 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
| 평문 인증 확인 | 높음 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
| JSON 하이재킹 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
| 민감한 정보 노출 | 높음 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
| 세션 쿠키 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
능동 확인
| 확인 | 심각도 | 유형 | 프로필 |
|---|---|---|---|
| CORS | 중 | 능동 | 전체활성, 전체 |
| DNS rebinding | 중 | 능동 | 전체활성, 전체 |
| 프레임워크 디버그 모드 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| Heartbleed OpenSSL 취약점 | 높음 | 능동 | 전체활성, 전체 |
| HTML 삽입 확인 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| 보안되지 않은 HTTP 메소드 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| JSON 삽입 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| 오픈 리다이렉트 | 중 | 능동 | 전체활성, 전체 |
| OS 명령 삽입 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| 경로 이탈 | 높음 | 능동 | 전체활성, 전체 |
| 민감한 파일 | 중 | 능동 | 전체활성, 전체 |
| Shellshock | 높음 | 능동 | 전체활성, 전체 |
| SQL 삽입 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| TLS 구성 확인 | 높음 | 능동 | 전체활성, 전체 |
| 인증 토큰 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
| XML 외부 엔터티 | 높음 | 능동 | 전체활성, 전체 |
| XML 삽입 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
프로필별 API 보안 테스트 확인
매뉴얼빠름
능동빠름
- 애플리케이션 정보 확인
- 평문 인증 확인
- 프레임워크 디버그 모드
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- OS 명령 삽입
- 민감한 정보 노출
- 세션 쿠키
- SQL 삽입
- 인증 토큰
- XML 삽입
전체활성
- 애플리케이션 정보 확인
- 평문 인증 확인
- CORS
- DNS rebinding
- 프레임워크 디버그 모드
- Heartbleed OpenSSL 취약점
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- 오픈 리다이렉트
- OS 명령 삽입
- 경로 이탈
- 민감한 파일
- 민감한 정보 노출
- 세션 쿠키
- Shellshock
- SQL 삽입
- TLS 구성 확인
- 인증 토큰
- XML 삽입
- XML 외부 엔터티
빠른
- 애플리케이션 정보 확인
- 평문 인증 확인
- 프레임워크 디버그 모드
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- OS 명령 삽입
- 민감한 정보 노출
- 세션 쿠키
- SQL 삽입
- 인증 토큰
- XML 삽입
도움말