DAST 브라우저 기반 크롤러 취약점 점검
Tier: Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
DAST 브라우저 기반 크롤러는 테스트 중인 사이트의 취약점을 스캔하는 데 사용되는 취약점 점검을 제공합니다.
수동 점검
ID | 점검 | 심각도 | 유형 |
---|---|---|---|
1004.1 | HttpOnly 속성 없는 민감한 쿠키 | Low | 수동 |
16.1 | Content-Type 헤더 누락 | Low | 수동 |
16.10 | Content-Security-Policy 위반 | Info | 수동 |
16.2 | 서버 헤더가 버전 정보 노출 | Low | 수동 |
16.3 | X-Powered-By 헤더가 버전 정보 노출 | Low | 수동 |
16.4 | X-Backend-Server 헤더가 서버 정보 노출 | Info | 수동 |
16.5 | AspNet 헤더가 버전 정보 노출 | Low | 수동 |
16.6 | AspNetMvc 헤더가 버전 정보 노출 | Low | 수동 |
16.7 | Strict-Transport-Security 헤더 누락 또는 잘못됨 | Low | 수동 |
16.8 | Content-Security-Policy 분석 | Info | 수동 |
16.9 | Content-Security-Policy-Report-Only 분석 | Info | 수동 |
200.1 | 미인가된 사용자에게 민감한 정보 노출 (사설 IP 주소) | Low | 수동 |
209.1 | 민감한 정보를 포함한 오류 메시지 생성 | Low | 수동 |
… (중략) … | … | … | |
798.126 | Yandex AWS Access Token의 민감한 정보 노출 | High | 수동 |
798.127 | Yandex Access Token의 민감한 정보 노출 | High | 수동 |
798.128 | Zendesk Secret Key의 민감한 정보 노출 | High | 수동 |
829.1 | 신뢰할 수 없는 제어 영역에서 기능 포함 | Low | 수동 |
829.2 | 무효한 서브-리소스 무결성 값 감지 | Medium | 수동 |
활성 검사
ID | Check | Severity | Type |
---|---|---|---|
113.1 | HTTP 헤더의 CRLF 시퀀스 올바르지 않은 중립화 | 높음 | 활성 |
1336.1 | 서버 측 템플릿 인젝션 | 높음 | 활성 |
16.11 | TRACE HTTP 메소드 활성화 | 높음 | 활성 |
22.1 | 제한된 디렉토리로의 경로 이름 제한 부적절함 (경로 이탈) | 높음 | 활성 |
611.1 | 외부 XML 개체 인젝션 (XXE) | 높음 | 활성 |
74.1 | XSLT 인젝션 | 높음 | 활성 |
78.1 | OS 명령어 인젝션 | 높음 | 활성 |
89.1 | SQL 인젝션 | 높음 | 활성 |
917.1 | 표현 언어 인젝션 | 높음 | 활성 |
918.1 | 서버 측 요청 위조 | 높음 | 활성 |
94.1 | 서버 측 코드 인젝션 (PHP) | 높음 | 활성 |
94.2 | 서버 측 코드 인젝션 (Ruby) | 높음 | 활성 |
94.3 | 서버 측 코드 인젝션 (Python) | 높음 | 활성 |
94.4 | 서버 측 코드 인젝션 (NodeJS) | 높음 | 활성 |
943.1 | 데이터 쿼리 로직의 특수 요소 올바르지 않은 중립화 | 높음 | 활성 |
98.1 | PHP 원격 파일 삽입 | 높음 | 활성 |