Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。
我使用ZAP软件我的系统上配置了CentOS的7安全性测试。这个问题是软件不能在URL攻击并低于错误 - 19713 [ZAP-SpiderInitThread-0]信息...
org.xml.sax.SAXException:错误更新 'CVE-2018-17481'
我在Maven项目升级的依赖检查,Maven插件版本4.0.1,看看下面的错误,当我运行“MVN依赖检查:检查”命令。我抑制此漏洞,并再次...
添加在春季安全的AuthenticationProvider人为延迟而不进行DOS攻击更容易
OWASP建议检查密码时防止暴力破解密码猜测一种可能的对策是增加的人为延迟。撇开关于有效性的问题...
我们在我们的应用程序,这样做的某些功能之前要求六位数OTP功能。它是通过SMS发送和到期是5分钟。已经有一个内部渗透测试暴露...
我正在尝试OWASP / ZAP,看看它是否是我们可以用于我们项目的东西,但是我无法使它工作我不知道我做错了什么并且文档确实无济于事。我是什么 ...
问题如何在表单中的JSP属性值内防御存储的XSS?初始代码就像 " type="text" />
我试图建立OWASP ZAP来处理我的硒测试。 public class ZapScanTest {static Logger log = Logger.getLogger(ZapScanTest.class.getName()); private final static String ZAP_PROXYHOST = ...
PHP $ _SERVER ['HTTP_HOST']与$ _SERVER ['SERVER_NAME'],我是否正确理解了手册页?
我做了很多搜索,还阅读了PHP $ _SERVER文档。对于在我的网站中使用的简单链接定义,我的PHP脚本使用哪个权限? $ _ SERVER [ 'SERVER_NAME' ...
我在恶魔模式下运行ZAP,我想发送蜘蛛和主动扫描的POST请求。我正在使用sendRequest API,表单方法是POST。问题:请求被发送到服务器......
我目前正在尝试使用zap扫描API。我从https://editor.swagger.io/下载了宠物店示例,并使用spring设置了一个服务器。现在我想用Jenkins构建作业扫描这个API。 ...
我有一个网站,人们可以进行这样的投票:http://mysite.com/vote/25这将对第25项进行投票。我想只为注册用户提供此选项,并且只有在他们想要的时候。 ..
如何忽略ESAPI异常“org.owasp.esapi.errors.IntrusionException:输入验证失败”?
我的项目(基于JSP,Struts,hibernate构建)从用户获取输入并将其保存在数据库中。为了使我的应用程序安全,我使用了ESAPI jar。我得到例外org.owasp.esapi ....
如何使用OWASP HTML Sanitizer允许特定字符?
我正在使用OWASP Html Sanitizer来防止对我的网络应用程序进行XSS攻击。对于许多应该是纯文本的字段,Sanitizer的效果超出了我的预期。例如:HtmlPolicyBuilder ......
我使用本指南添加ModSecurity Nginx模块https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/并创建Dockerfile https://github.com/mhosseinz75/ nginx的-...
我使用Antisamy来验证HTML。我的政策允许iframe,例如youtube视频。问题是 - 如果标签为空(如下所示):
Owasp Zap:蜘蛛扫描停止在99%。等待很长时间后,并没有100%完成。请帮我!截图
我从OWASP ZAP开始。在配置代理并在OWASP ZAP中“捕获”网页http://webscantest.com/后,我做了一个“蜘蛛”攻击Spider1然后,在网站地图中,我找不到该文件夹 ...
如何在OWASP Java HTML Sanitizer中包含PolicyBuilder中的所有元素
有没有办法允许策略中的所有内容,然后我只会.disallow()我知道导致问题的一些元素和属性。例如,而不是做“PolicyFactory ...
亲爱的社区,下午好,我和owasp zap扫描仪有问题。摘要:在运行活动扫描或爬网之前未执行身份验证脚本。这里有更多细节:上下文认证......