[セキュリティ態勢]{class="badge yellow" title="セキュリティ態勢"}
CORS 設定の機会
不正なデータアクセスから web アプリケーションを保護するには、クロスオリジンリソース共有(CORS)を適切に設定することが不可欠です。Access-Control-Allow-Origin ヘッダーを * に設定すると、任意のドメインが応答をリクエストして受信できるので、機密情報が攻撃者に公開される可能性があります。この機能により、信頼できるドメインの制御された許可リストを実装したり、不要な場合は CORS を無効にしたりすることで、セキュリティを強化する機会が提供されます。安全な CORS 設定を確保すると、承認済みユーザーによるシームレスなアクセスを維持しながら、プライベートコンテンツを保護できます。
自動特定
自動特定では、web サイトの CORS の誤った設定をスキャンし、不正アクセスの影響を受けやすい URL を検出します。これらの URL は、次の詳細と共に一番上のテーブルに一覧表示されます。
- ページ接頭辞 - CORS の誤った設定に対して脆弱な URL パス接頭辞。
- ページ例 - 不正アクセスの影響を受けやすい URL の例。
自動提案
自動提案では、CORS ポリシーの設定が緩い場合がある アプリケーションコードファイル とその 行 がレビュー対象として提供されます。
自動最適化
[Ultimate]{class="badge positive" title="Ultimate"}