API 보안 테스트 취약점 확인
Tier: Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
- GitLab 17.0에서 DAST API 취약점 확인을 API 보안 테스트 취약점 확인으로 이름 변경함.
API 보안 테스트은 테스트 중인 API에서 취약점을 스캔하는 데 사용되는 취약점 확인을 제공합니다.
매뉴얼 확인
확인 | 심각도 | 유형 | 프로필 |
---|---|---|---|
애플리케이션 정보 확인 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
평문 인증 확인 | 높음 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
JSON 하이재킹 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
민감한 정보 노출 | 높음 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
세션 쿠키 | 중 | 매뉴얼 | 매뉴얼, 매뉴얼빠름, 빠른활성, 전체활성, 빠른, 전체 |
능동 확인
확인 | 심각도 | 유형 | 프로필 |
---|---|---|---|
CORS | 중 | 능동 | 전체활성, 전체 |
DNS rebinding | 중 | 능동 | 전체활성, 전체 |
프레임워크 디버그 모드 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
Heartbleed OpenSSL 취약점 | 높음 | 능동 | 전체활성, 전체 |
HTML 삽입 확인 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
보안되지 않은 HTTP 메소드 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
JSON 삽입 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
오픈 리다이렉트 | 중 | 능동 | 전체활성, 전체 |
OS 명령 삽입 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
경로 이탈 | 높음 | 능동 | 전체활성, 전체 |
민감한 파일 | 중 | 능동 | 전체활성, 전체 |
Shellshock | 높음 | 능동 | 전체활성, 전체 |
SQL 삽입 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
TLS 구성 확인 | 높음 | 능동 | 전체활성, 전체 |
인증 토큰 | 높음 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
XML 외부 엔터티 | 높음 | 능동 | 전체활성, 전체 |
XML 삽입 | 중 | 능동 | 빠른활성, 전체활성, 빠른, 전체 |
프로필별 API 보안 테스트 확인
매뉴얼빠름
능동빠름
- 애플리케이션 정보 확인
- 평문 인증 확인
- 프레임워크 디버그 모드
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- OS 명령 삽입
- 민감한 정보 노출
- 세션 쿠키
- SQL 삽입
- 인증 토큰
- XML 삽입
전체활성
- 애플리케이션 정보 확인
- 평문 인증 확인
- CORS
- DNS rebinding
- 프레임워크 디버그 모드
- Heartbleed OpenSSL 취약점
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- 오픈 리다이렉트
- OS 명령 삽입
- 경로 이탈
- 민감한 파일
- 민감한 정보 노출
- 세션 쿠키
- Shellshock
- SQL 삽입
- TLS 구성 확인
- 인증 토큰
- XML 삽입
- XML 외부 엔터티
빠른
- 애플리케이션 정보 확인
- 평문 인증 확인
- 프레임워크 디버그 모드
- HTML 삽입 확인
- 보안되지 않은 HTTP 메소드
- JSON 하이재킹
- JSON 삽입
- OS 명령 삽입
- 민감한 정보 노출
- 세션 쿠키
- SQL 삽입
- 인증 토큰
- XML 삽입