API 보안 테스트 취약점 확인

Tier: Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated
  • GitLab 17.0에서 DAST API 취약점 확인API 보안 테스트 취약점 확인으로 이름 변경함.

API 보안 테스트은 테스트 중인 API에서 취약점을 스캔하는 데 사용되는 취약점 확인을 제공합니다.

매뉴얼 확인

확인 심각도 유형 프로필
애플리케이션 정보 확인 매뉴얼 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체
평문 인증 확인 높음 매뉴얼 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체
JSON 하이재킹 매뉴얼 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체
민감한 정보 노출 높음 매뉴얼 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체
세션 쿠키 매뉴얼 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체

능동 확인

확인 심각도 유형 프로필
CORS 능동 전체활성, 전체
DNS rebinding 능동 전체활성, 전체
프레임워크 디버그 모드 높음 능동 빠른활성, 전체활성, 빠른, 전체
Heartbleed OpenSSL 취약점 높음 능동 전체활성, 전체
HTML 삽입 확인 능동 빠른활성, 전체활성, 빠른, 전체
보안되지 않은 HTTP 메소드 능동 빠른활성, 전체활성, 빠른, 전체
JSON 삽입 능동 빠른활성, 전체활성, 빠른, 전체
오픈 리다이렉트 능동 전체활성, 전체
OS 명령 삽입 높음 능동 빠른활성, 전체활성, 빠른, 전체
경로 이탈 높음 능동 전체활성, 전체
민감한 파일 능동 전체활성, 전체
Shellshock 높음 능동 전체활성, 전체
SQL 삽입 높음 능동 빠른활성, 전체활성, 빠른, 전체
TLS 구성 확인 높음 능동 전체활성, 전체
인증 토큰 높음 능동 빠른활성, 전체활성, 빠른, 전체
XML 외부 엔터티 높음 능동 전체활성, 전체
XML 삽입 능동 빠른활성, 전체활성, 빠른, 전체

프로필별 API 보안 테스트 확인

매뉴얼빠름

능동빠름

전체활성

빠른

전체