Knowledge Base

Политика ввода домена для security scanner

Цель

Категория: Web App Security · Риск: high

Цель

Жёсткая input policy уменьшает SSRF-риск и делает поведение scanner предсказуемым. Если продукт обещает проверку домена, он не должен принимать произвольный URL и затем угадывать намерение пользователя.