Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。
如何使用OWASP ZAP的spiderViewStatus Java API来获取Spider完成的工作状态/百分比?
我正在关注Using Spider的API文档。基于Java的代码块效果很好,我得到了输出。代码:import java.util.List;导入org.zaproxy.clientapi.core.ApiResponse;导入...
我已经在虚拟盒子中安装了owasp bwa。当我运行虚拟机时,我有一个IP地址可以连接,但是当我尝试使用http:// ip-address访问它时,它无法连接。而且我无法...
如何使用Chrome Webdriver和Java启动OWASP ZAP代理?
我今天(2020年5月13日)下载了新的OWASP ZAP。我重新生成根CA证书。我将本地代理配置为localhost:8092取消运行简单的Java代码后:public static void main(String [] args)...
我正在使用zap作为代理,但似乎无法找到一种方法来允许连接到ZAP代理的应用程序流式传输内容。在另一个应用程序(提琴手4)中,有一个启用流模式的选项。由...
我是ZAP的新手,我对js / ecma脚本了解不多。基本上,我试图将请求重定向到另一台主机。假设连接到ZAP代理的应用程序发出请求...
我对规则ID 942130(https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-942-APPLICATION-ATTACK-SQLI.conf.erb)有疑问。为什么在此规则中仅检查此规则x = x ...
我在CI管道中集成了ZAP扫描(通过代理e2e测试)。我正在检查警报过滤器插件以标记误报。由于组织的要求,我们应该生成两个zap ...
Rancher 2负载平衡器的modsecurity + OWASP规则
我已经在负载均衡器注释中将“ nginx.ingress.kubernetes.io/enable-modsecurity”设置为true,但似乎不起作用。负载均衡器是否需要其他配置? ...
OWASP Zap处理唯一字段和API序列的最佳方法是什么?
我想了解人们如何处理这些情况。第一种情况:我通过一些请求来代理zap,并希望对其进行主动扫描。 Zap主动扫描正在处理一个...
我正在设置一些iptables来帮助防止大学分配的DDos攻击。我使用的是OWASP损坏的wep应用程序,我发现了一些有效的规则,并且弄清楚了...
目前,我们每月发布。本月,我使用OWASP ZAP手动浏览了该应用程序并保存了会话。在下一个版本中,即下个月,我可以使用相同的会话来测试...
我如何告诉Jenkins构建OWASP ZAP的最新稳定版本
我被分配了建立Jenkins管道的任务,该管道将在我公司的主要平台上运行OWASP ZAP安全扫描器。作为自动化的一部分,我们希望它始终使用最新的...
如何在一个仪表板上显示多个项目的OWASP的Dependency Check Maven结果
我有几个使用OWASP的Dependency Check maven插件的项目。这对每个人来说都是完美的。但是我想将所有项目结果合并到一个仪表板中,因为我有很多...
使用OWASPdependencyCheck为Java模块生成单独的报告,而不是一个大报告
我正尝试将Jenkins CI管道生成的依赖项检查报告分解为多个报告(每个模块一个),因为拥有一个巨型报告可能会变得很大且难以阅读。这个...
[使用docker开始扫描时,运行-t owasp / zap2docker-stable zap-baseline.py -t https://10.1.2.3/zapwave,蜘蛛将返回到根URL https://10.1.2.3,并继续扫描出...
[Spring Boot的logback中的OWSAP ESAPI日志记录支持
Spring Boot应用程序的logback是否支持OWSAP ESAPI日志记录?我做了很多研究,但没有找到很多。我发现在此PR之后,org.owasp.esapi现在支持此...
[我一直在阅读Aaron Parecki的基于浏览器的应用程序草案(意为SPA,例如使用React或Angular开发的SPA),使用OAuth 2以及OWASP安全准则进行身份验证最佳实践,...]
目前,我正在从事一个要求高安全性的项目。由于最近的一些需求更改,我们使用前端http拦截器向每个请求添加了一些特殊的标头(...