데모 애플리케이션
데모 애플리케이션 열기
섹션 제목: “데모 애플리케이션 열기”https://botdemo.sales-demo.f5demos.com으로 이동하십시오. 이 애플리케이션은 상품 목록, 사용자 계정 및 결제 흐름을 갖춘 Juice Shop 전자상거래 애플리케이션입니다.
양식 입력이 있는 페이지 검토
섹션 제목: “양식 입력이 있는 페이지 검토”로그인 페이지는 이 데모에서 주로 사용되는 페이지입니다:
-
로그인 페이지(
/#/login)로 이동합니다.
CSD는 이메일 및 비밀번호 필드를 민감한 항목으로 자동 분류하므로, 이 페이지는 폼재킹 탐지를 시연하기에 적합합니다. 탐지 트리거 섹션에서는 이 페이지를 사용합니다.
애플리케이션에는 CSD가 모니터링하는 양식 입력이 있는 추가 페이지가 있습니다. 아래의 각 페이지는 폼재킹 스크립트가 유출할 수 있는 데이터를 수집합니다:
| 페이지 | 경로 | 민감한 필드 | 데이터 분류 |
|---|---|---|---|
| 회원가입 | /#/register | 이메일, 비밀번호, 보안 질문 & 답변 | 자격 증명, 계정 복구 |
| 비밀번호 찾기 | /#/forgot-password | 이메일, 보안 답변, 새 비밀번호 | 자격 증명 |
| 결제 | /#/payment/shop | 카드 소유자 이름, 카드 번호, 만료일 | 금융 |
| 주소 | /#/address/create | 이름, 휴대폰 번호, 주소, 도시, 우편번호, 국가 | 개인 식별 정보 (PII) |
| 문의 | /#/contact | 작성자, 댓글 | 개인 식별 정보 (PII) |
| 불만 사항 | /#/complain | 이메일, 메시지, 파일 업로드 | 개인 식별 정보 (PII) |
| 비밀번호 변경 | /#/privacy-security/change-password | 현재 비밀번호, 새 비밀번호 | 자격 증명 |
CSD는 JavaScript 주입이 활성화된 모든 페이지를 모니터링하며, 위에 나열된 페이지에만 국한되지 않습니다.