AppScan은 시스템 취약점(사이트 간 요청 위조)을 스캔합니다.
위험: 세션과 쿠키가 도난당하거나 조작될 수 있으며 합법적인 사용자를 사칭하는 데 사용될 수 있습니다. 이를 통해 해커가 사용자 기록을 보거나 변경하고 해당 사용자처럼 거래를 수행할 수 있습니다.
원인: 애플리케이션에서 사용하는 인증 방법이 적용되지 않음 충분함
고정 값: "Referer" 헤더의 값을 확인하고 제출된 각 양식에 대해 일회성 논스를 사용합니다.
추론: 테스트 응답이 정확히 동일하기 때문에 테스트 결과는 취약점을 나타내는 것 같습니다. 가상의 "Referer" 헤더가 있음에도 불구하고 교차 사이트 요청 위조 시도
가 성공했음을 나타내는 원래 응답입니다.
마스터님, 이런 문제를 해결하는 방법
