반응형 oast(out-of-band application security testing) 취약점 스캔1 OAST(Out-of-Band Application Security Testing) 취약점 스캔 OAST(Out-of-Band Application Security Testing)OAST(Out-of-Band Application Security Testing) 란대상이 테스터가 제어하는 인프라로 콜백하도록 강제하여 웹 애플리케이션에서 악용 가능한 취약점을 찾는 방법입니다이런 유형의 테스트는 Project Discovery(interact.sh) 및 Port Swigger(Burp Collaborator)에서 제공하는 툴과 같은 OAST 툴을 통해 테스트 할 수 있습니다.OAST 툴은 점점 사용 빈도가 높아져가며 현재는 일반적인 검색 활동에 많이 사용됩니다.Project Discovery(interact.sh)는 현재 모든 Log4j(CVE-2021-44228) 공격의 약 절반과 Lacework.. 2024. 9. 23. 이전 1 다음 반응형