API 보안 테스트 취약점 점검
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
- 이름 변경됨: GitLab 17.0에서 DAST API 취약점 점검에서 API 보안 테스트 취약점 점검으로 변경되었습니다.
API 보안 테스트는 테스트 중인 API에서 취약점을 스캔하는 데 사용되는 취약점 점검을 제공합니다.
패시브 점검
| 점검 | 심각도 | 유형 | 프로필 |
|---|---|---|---|
| 애플리케이션 정보 점검 | 중간 | 패시브 | 패시브, 패시브-퀵, 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 평문 인증 점검 | 높음 | 패시브 | 패시브, 패시브-퀵, 액티브-퀵, 액티브-풀, 퀵, 풀 |
| JSON 하이재킹 | 중간 | 패시브 | 패시브, 패시브-퀵, 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 민감한 정보 | 높음 | 패시브 | 패시브, 패시브-퀵, 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 세션 쿠키 | 중간 | 패시브 | 패시브, 패시브-퀵, 액티브-퀵, 액티브-풀, 퀵, 풀 |
액티브 점검
| 점검 | 심각도 | 유형 | 프로필 |
|---|---|---|---|
| CORS | 중간 | 액티브 | 액티브-풀, 풀 |
| DNS 리바인딩 | 중간 | 액티브 | 액티브-풀, 풀 |
| 프레임워크 디버그 모드 | 높음 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| Heartbleed OpenSSL 취약점 | 높음 | 액티브 | 액티브-풀, 풀 |
| HTML 주입 점검 | 중간 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 불안전한 HTTP 방법 | 중간 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| JSON 주입 | 중간 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 오픈 리디렉션 | 중간 | 액티브 | 액티브-풀, 풀 |
| OS 명령 주입 | 높음 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| 경로 탐색 | 높음 | 액티브 | 액티브-풀, 풀 |
| 민감한 파일 | 중간 | 액티브 | 액티브-풀, 풀 |
| Shellshock | 높음 | 액티브 | 액티브-풀, 풀 |
| SQL 주입 | 높음 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| TLS 구성 | 높음 | 액티브 | 액티브-풀, 풀 |
| 인증 토큰 | 높음 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
| XML 외부 엔티티 | 높음 | 액티브 | 액티브-풀, 풀 |
| XML 주입 | 중간 | 액티브 | 액티브-퀵, 액티브-풀, 퀵, 풀 |
도움말