機能改善🚀
-
シナリオの再現性能が向上しました。
-
「Cookieの設定不備」の脆弱性について、検査の精度向上のため、判定基準を以下のように修正しました。
-
無操作状態が一定時間続いてもセッションIDを破棄しない脆弱なアプリケーションと判定するための閾値を15分間に変更しました。
-
Expires属性に加えて、Max-Age属性の値が正しく設定されていない場合も、検出するように変更しました。
-
セッションIDに使われるCookieの有効期限が設定されていない場合は、検出するように変更しました。
-
-
その他、軽微なバグ修正・UI改善を実施しました。