DAST 브라우저 기반 크롤러 취약점 점검
Tier: Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
DAST 브라우저 기반 크롤러는 테스트 중인 사이트의 취약점을 스캔하는 데 사용되는 취약점 점검을 제공합니다.
수동 점검
| ID | 점검 | 심각도 | 유형 |
|---|---|---|---|
| 1004.1 | HttpOnly 속성 없는 민감한 쿠키 | Low | 수동 |
| 16.1 | Content-Type 헤더 누락 | Low | 수동 |
| 16.10 | Content-Security-Policy 위반 | Info | 수동 |
| 16.2 | 서버 헤더가 버전 정보 노출 | Low | 수동 |
| 16.3 | X-Powered-By 헤더가 버전 정보 노출 | Low | 수동 |
| 16.4 | X-Backend-Server 헤더가 서버 정보 노출 | Info | 수동 |
| 16.5 | AspNet 헤더가 버전 정보 노출 | Low | 수동 |
| 16.6 | AspNetMvc 헤더가 버전 정보 노출 | Low | 수동 |
| 16.7 | Strict-Transport-Security 헤더 누락 또는 잘못됨 | Low | 수동 |
| 16.8 | Content-Security-Policy 분석 | Info | 수동 |
| 16.9 | Content-Security-Policy-Report-Only 분석 | Info | 수동 |
| 200.1 | 미인가된 사용자에게 민감한 정보 노출 (사설 IP 주소) | Low | 수동 |
| 209.1 | 민감한 정보를 포함한 오류 메시지 생성 | Low | 수동 |
| … (중략) … | … | … | |
| 798.126 | Yandex AWS Access Token의 민감한 정보 노출 | High | 수동 |
| 798.127 | Yandex Access Token의 민감한 정보 노출 | High | 수동 |
| 798.128 | Zendesk Secret Key의 민감한 정보 노출 | High | 수동 |
| 829.1 | 신뢰할 수 없는 제어 영역에서 기능 포함 | Low | 수동 |
| 829.2 | 무효한 서브-리소스 무결성 값 감지 | Medium | 수동 |
활성 검사
| ID | Check | Severity | Type |
|---|---|---|---|
| 113.1 | HTTP 헤더의 CRLF 시퀀스 올바르지 않은 중립화 | 높음 | 활성 |
| 1336.1 | 서버 측 템플릿 인젝션 | 높음 | 활성 |
| 16.11 | TRACE HTTP 메소드 활성화 | 높음 | 활성 |
| 22.1 | 제한된 디렉토리로의 경로 이름 제한 부적절함 (경로 이탈) | 높음 | 활성 |
| 611.1 | 외부 XML 개체 인젝션 (XXE) | 높음 | 활성 |
| 74.1 | XSLT 인젝션 | 높음 | 활성 |
| 78.1 | OS 명령어 인젝션 | 높음 | 활성 |
| 89.1 | SQL 인젝션 | 높음 | 활성 |
| 917.1 | 표현 언어 인젝션 | 높음 | 활성 |
| 918.1 | 서버 측 요청 위조 | 높음 | 활성 |
| 94.1 | 서버 측 코드 인젝션 (PHP) | 높음 | 활성 |
| 94.2 | 서버 측 코드 인젝션 (Ruby) | 높음 | 활성 |
| 94.3 | 서버 측 코드 인젝션 (Python) | 높음 | 활성 |
| 94.4 | 서버 측 코드 인젝션 (NodeJS) | 높음 | 활성 |
| 943.1 | 데이터 쿼리 로직의 특수 요소 올바르지 않은 중립화 | 높음 | 활성 |
| 98.1 | PHP 원격 파일 삽입 | 높음 | 활성 |
도움말