owasp 相关问题

Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。

失败-新:代理披露 [40025] OWASP ZAP

我正在尝试使用 OWASP ZAP 验证不同的规则,其中出现以下故障: 失败-新:代理披露 [40025] x 1 https://my-site.com(200 确定) ZAP 文档提供了解决方案...

apache proxy owasp zap
回答 0 投票 0

OWASP 依赖检查,如何使用抑制

我有一个 CI 构建在 OWASP 依赖项检查中失败。 例如 [高] CVE-2021-37136 - io.netty:netty-codec-4.1.66.Final 我知道我可以在

java security continuous-integration owasp suppression
回答 2 投票 0

在安装了 OpenJDK 11 的情况下启动 OWASP ZAP 时出现问题

当我尝试启动 OWASP ZAP 时,安装后出现以下消息:“此应用程序需要 Java Runtime Environment 1.8.0”。我已经正确安装了 OpenJDK 11,更新...

java installation owasp
回答 5 投票 0

如何制作Dependency Track来抑制某些VUL?

有些 VUL 肯定是假的,例如 CVE-2022-28111。 所以我们需要配置 Dependency Track 来忽略这样的 VUL,这样我们就可以得到更少的错误通知。 我试过使用 .depende...

open-source owasp
回答 0 投票 0

在 Bash 脚本中传递 cURL 中的变量 [关闭]

我正在尝试在双引号 cURL 命令中为 owasp zap 传递一个变量。 我已经通过读取 scanId 获取了变量输入,如下图所示 sudo curl "http://localhost:8080/JSON/spider/ac...

linux bash curl owasp zap
回答 0 投票 0

WAF Modsecurity CRS 规则不扣除 HTML 标签

我们在我们的 nginx 网络服务器中使用了 modsecurity nginx owasp coreruleset-3.3。以下是来自网络用户界面的输入。 1. { “数据”: { “编号”:1002, “电子邮件”:“测试...

html nginx owasp mod-security
回答 1 投票 0

Modsecurity CRS 规则不扣除 HTML 标签

我已经在我们的 nginx 网络服务器中安装了 modsecurity-nginx。以下是来自网络用户界面的输入。 1. { “数据”: { “编号”:1002, “电子邮件”:“[email protected] ...

html nginx tags owasp mod-security
回答 0 投票 0

更改 IP 地址已阻止 OWASP CSRF 触发

我们在应用程序中使用 owasp csrf 工具。这是一个相当古老的 java8 / Tomcat 应用程序,但是这方面已经很长时间没有问题了。我们有 3 个环境 - 开发 - 看...

java csrf owasp
回答 0 投票 0

在OWASP依赖性检查器发现漏洞的管道阶段,Jenkins构建不会失败。

我试图在管道阶段失败我的Jenkins构建,当OWASP Dependency checker发现并报告发现的漏洞。但它却在前进并执行所有后续的 ...

security jenkins jenkins-pipeline jenkins-groovy owasp
回答 1 投票 0

如何使用ZAP的Java API来检索AjaxSpider的扫描结果。

当我使用ZAP的Java API执行Spider扫描时,我得到的预期结果如下。代码: System.out.println("Spider completed"); List(列表) spiderResults = ((ApiResponseList)...

java security owasp zap penetration-testing
回答 1 投票 0

我如何使用OWASP的Zap Proxy中的HUD与HTTP站点合作?

这是对这个问题的跟踪 如何在OWASP ZAP中捕获HTTP请求 在我的情况下,原网站使用HTTP. Zap(与HUD打开)恼人的升级它的HTTPs工作,但当......

owasp zap
回答 1 投票 0

org.owasp.esapi.Encoder.encodeForHTML和org.owasp.esapi.Encoder.encodeForJavaScript方法的区别是什么?

我知道,我们可以使用encodeForHTML来处理HTMl,encodeForJavascript来处理javaScript。有一个跨站脚本。"Reflected fortify scan problem" 在我的代码中 String errorDesc = HttpServletRequest....

java security owasp encoder esapi
回答 1 投票 0

OWASP依赖性跟踪器--Jenkins构建错误。

我在测试OWASP Dependency Tracker与Jenkins构建的集成时,得到403 Forbidden错误。[DependencyTrack] Publishing artifact to Dependency-Track - http:/localhost:8080 [...]。

jenkins-pipeline owasp
回答 1 投票 0

OWASP ZAP - (认证) 从响应中提取令牌并用于下一次请求。

我是 ZAP 的新手,谁能协助 OWASP ZAP 从响应中提取多个认证令牌,并将其用于下一个请求头?-Login in -GET Request A(...

authentication access-token owasp zap
回答 1 投票 0

是否有OWASP ZAP docker镜像用于windows平台?

OWASP ZAP docker镜像在这里列出:https:/www.zaproxy.orgdocsdockerabout 当我在Windows操作系统上运行以下命令来拉取稳定的docker镜像时:docker pull owaspzap2docker-...。

windows docker owasp docker-image zap
回答 1 投票 0

[清理和安装项目时,Maven依赖项检查失败

强文本,当我执行Maven全新安装时,我的构建失败:我有以下错误:无法在项目[ERROR] bcpg-上执行目标org.owasp:dependency-check-maven:5.3.2:check(默认)。 ...

maven owasp
回答 1 投票 0

防止XSS攻击包含在用户提供的链接中的正确方法是什么?

我正在尝试修复网站上的XSS问题,在该网站上,用户提供的链接被发送到服务器端,然后呈现回网页。可以在攻击者的链接关闭的地方进行XSS攻击...

java security xss owasp
回答 1 投票 0

React中处理API KEY的方式?

阅读许多有关人们如何处理api键的文章和文章。我认为有些使通过节点服务器获取api密钥变得安全,有些使它存储在.env文件中。我已阅读https:// www ....

reactjs api-key owasp
回答 1 投票 0

自我XSS与反射XSS

自我XSS与反射XSS有什么区别?如果发现XSS漏洞,如何知道它是XSS自身还是XSS反映?我尝试阅读Google上的很多文章,但...

javascript security xss owasp web-application-security
回答 2 投票 0

Java Runtime Environment已检测到致命错误:在鹦鹉主操作系统中安装ZAP代理时,SIGBUS

我试图在我的鹦鹉家用操作系统中安装ZAP代理,但是我无法安装它,并且在终端中收到的错误如下:( Java检测到致命错误。 ..

jvm owasp zap openjdk-11 parrot
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.