DAST 브라우저 기반 크롤러 취약점 확인
Tier: Ultimate
Offering: GitLab.com, Self-Managed, GitLab Dedicated
DAST 브라우저 기반 크롤러는 테스트 중인 사이트에서 취약점을 스캔하는 데 사용되는 취약점 확인을 제공합니다.
매뉴얼 확인
| ID | 확인 | 심각도 | 유형 |
|---|---|---|---|
| 1004.1 | HttpOnly 속성이 없는 민감한 쿠키 | Low | Passive |
| 16.1 | Content-Type 헤더 누락 | Low | Passive |
| 16.10 | Content-Security-Policy 위반 | Info | Passive |
| 16.2 | 서버 헤더가 버전 정보 노출 | Low | Passive |
| 16.3 | X-Powered-By 헤더가 버전 정보 노출 | Low | Passive |
| 16.4 | X-Backend-Server 헤더가 서버 정보 노출 | Info | Passive |
| 16.5 | AspNet 헤더가 버전 정보 노출 | Low | Passive |
| 16.6 | AspNetMvc 헤더가 버전 정보 노출 | Low | Passive |
| 16.7 | Strict-Transport-Security 헤더 누락 또는 잘못됨 | Low | Passive |
| 16.8 | Content-Security-Policy 분석 | Info | Passive |
| 16.9 | Content-Security-Policy-Report-Only 분석 | Info | Passive |
| 200.1 | 민감한 정보 노출로 인한 무단 액터(개인용 IP 주소) | Low | Passive |
| 209.1 | 민감한 정보를 포함하는 오류 메시지 생성 | Low | Passive |
| 209.2 | 민감한 정보를 포함하는 데이터베이스 오류 메시지 생성 | Low | Passive |
| 287.1 | HTTP를 통한 인증의 불안전한(기본 인증) | Medium | Passive |
| 287.2 | HTTP를 통한 인증의 불안전한(다이제스트 인증) | Low | Passive |
… (중략) …
| 798.127 | 민감한 비밀 노출 또는 토큰인 야후 액세스 토큰 | High | Passive |
| 798.128 | Zendesk 시크릿 키의 민감한 비밀 노출 | High | Passive |
| 829.1 | 신뢰되지 않은 제어 영역에서의 기능 포함 | Low | Passive |
| 829.2 | 올바르지 않은 Sub-Resource Integrity 값 감지 | Medium | Passive |
활성화된 점검
| ID | 점검 | 심각도 | 유형 |
|---|---|---|---|
| 113.1 | HTTP 헤더에서 CRLF 시퀀스의 적절하지 않은 중립화 | 높음 | 활성 |
| 1336.1 | 서버 측 템플릿 인젝션 | 높음 | 활성 |
| 16.11 | TRACE HTTP 메소드 활성화 | 높음 | 활성 |
| 22.1 | 경로 제한의 적절하지 않은 제한 (경로 순회) | 높음 | 활성 |
| 611.1 | 외부 XML 엔터티 인젝션 (XXE) | 높음 | 활성 |
| 74.1 | XSLT 인젝션 | 높음 | 활성 |
| 78.1 | OS 명령어 인젝션 | 높음 | 활성 |
| 89.1 | SQL 인젝션 | 높음 | 활성 |
| 917.1 | 표현 언어 인젝션 | 높음 | 활성 |
| 918.1 | 서버 측 요청 위조 | 높음 | 활성 |
| 94.1 | 서버 측 코드 인젝션 (PHP) | 높음 | 활성 |
| 94.2 | 서버 측 코드 인젝션 (루비) | 높음 | 활성 |
| 94.3 | 서버 측 코드 인젝션 (파이썬) | 높음 | 활성 |
| 94.4 | 서버 측 코드 인젝션 (NodeJS) | 높음 | 활성 |
| 943.1 | 데이터 쿼리 논리의 특수 요소의 적절하지 않은 중립화 | 높음 | 활성 |
| 98.1 | PHP 원격 파일 포함 | 높음 | 활성 |
도움말