Hello there, ('ω')ノ

 

Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。

赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。

逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。

最終的には手動診断が必要となって。

 

 

たとえば、任意の結果をクリックすると下のほうには助言らしきものが。

『HttpOnly』フラグが設定されていないとか。

 

 

そこで、レスポンスの内容を確認すると。

『HttpOnly』フラグは見当たらず。

 

 

その後は、右クリックで重要度を変更することもできて。

 

 

同じく信頼できるかどうかも。

 

 

重要度や信頼度のマークは、下に表示されているヘッダ部と連動しているようで。

 

 

Brest regards, (^^ゞ