owasp

    5

    1답변

    Owasp Zap을 사용하여 HTTPS 연결을 통해 모든 http 및 https 트래픽을 프록시 할 수 있습니까?

    방금 ​​Zap을 사용하기 시작했으며 Firefox와 Chrome에서 Zap을 성공적으로 사용하고 있습니다. 자동으로 SSL 인증서가 아닌 https 사이트에도 서비스를 제공하고 싶습니다. 심지어 example.com하지만 일반적으로는 SSL 인증서를 제공하지 않을 http://example.com https://example.com 로 그래서 예를 들어,
    reverse-proxy owasp zap 2017-01-17

    0

    1답변

    bruteforce 모드에서 OWASP ZAP을 사용하여 권한 요청시 CSRF 토큰을 얻는 방법

    저는 OWASP ZAP의 새로운 기능이므로 도움이 필요합니다. 나는 취약점 사이트 인 DVWA를 가지고 있습니다. 나는 bruteforce에서 토큰 (CSRF)에 대한 작업을 시도하고있다. 페이지로드시 로그인, 비밀번호 및 사용자 토큰이있는 HTML 양식이 있습니다. 세 번째 필드는 동적 토큰 (CSRF)으로 채워집니다. CSRF 토큰과 함께 brutefo
    csrf owasp zap 2017-01-31

    0

    2답변

    OWASP A1-A10 자동화 테스트

    OWASP 상위 10 개 (A1-A10)에서 모든 기능을 자동화 할 수 있는지 궁금합니다. Selenium을 사용하여 테스트를 자동화 할 수 있습니까? 그렇다면 툴을 자동화하는 데 사용할 수 없습니까? 또한 어떤 문서 나 가이드 라인이나 따라하거나 참조 할 수있는 예가 있습니다. 미리 감사드립니다.
    selenium owasp zap security-testing 2017-02-01

    0

    1답변

    OWASP CRS 3.0 사용자 정의 룰셋에서 편집증 수준이 무시되었습니다.

    OWASP에서 새로운 CoreRuleSet 3.0을 사용하고 있으며 편집증 수준이 무시되고 파일의 모든 룰이 실행되는 상황이 발생합니다. CRS-SETUP 설정 파일에 는 편집증 레벨을 설정하는 블록도이다 900000 위상 \ : SecAction "ID \ 1 NOLOG \ \ 패스 \ t : 하나도 SETVAR : \ tx.paranoia_level =
    owasp mod-security 2017-02-01

    -2

    1답변

    이 웹 사이트에서 SQL 주입을 수행 할 수 있습니까?

    웹 사이트 데이터베이스에서 대량 데이터를 가져 오려고하지만 성공하지 못했습니다. 누군가가 SQL 주입이 가능하고이 경우 어떻게해야하는지 제안 할 수 있습니까?
    c# sql sql-injection owasp 2017-02-05

    -1

    1답변

    여러 토큰을 양식에 삽입

    Java Strut 응용 프로그램에서 CSRF로부터 보호하기 위해 OWASP 라이브러리 버전 3.1을 사용합니다. 복잡한 구조 때문에 여러 스크립트 태그가 있다는 것을 heppens. 여러 페이지에 추가되며 때로는 한 페이지에 다른 페이지가 포함됩니다. <script src="<%=request.getContextPath()%>/JavaScriptServl
    java struts owasp 2017-02-07

    0

    1답변

    REST GET 메서드를 보호하는 방법?

    HTTP GET 메서드는 https://www.example.com/users?id=1과 같이 URL을 통해 데이터를 전송합니다. HTTPS를 사용하면 연결은 안전하지만 링크의 중요한 데이터는 클라이언트가 요청한 링크를 처리하는 서버 uppon에 계속 기록되어 나중에 해커가 얻게되는 비밀을 노출 할 수 있습니다. 웹 서버에 기록 될 수 있으므로 링크에 아무
    rest http security https owasp 2017-02-15

    0

    1답변

    동일한 Selenium Grid 포트를 사용하는 OWASP ZAP JVM 경합

    트래픽을 분석하는 동일한 포트에 ZAP이있는 Selenium 자동화 서버를 통해 Selenium 자동화 스크립트를 실행하려고합니다. 그러나, 둘 다 (셀레늄 그리드 & ZAP) JVM이 이미 같은 포트 (JVM 포트에 이미 사용 오류)에 앉아 있다는 논점이 있습니다. 이 문제를 해결할 방법이 있습니까? 또는 Selenium Grid에서 ZAP을 사용하는 더
    selenium selenium-grid owasp zap 2017-02-15

    0

    1답변

    영구 XSS와 저장 XSS는 정확히 동일합니까?

    Stored XSS가 Persistent XSS의 하위 집합이 아니거나 Superset이 아니며 정확히 동일한 것을 의미한다고 안전하게 가정 할 수 있습니까? 다른 경우 Dotnet 웹 응용 프로그램 컨텍스트에서 이에 대한 자세한 내용을 읽어 보려면 몇 가지 링크를 제안하십시오.
    asp.net xss owasp 2017-02-17

    1

    1답변

    owasp-java-html-sanitizer가 포함 된 CSS

    사용자가 html/css를 제출할 수있는 프로젝트를 진행하고 있으며 해당 코드에서 pdf를 만듭니다. 코드는 작동하지만, 공격을 막기 위해 들어오는 데이터를 위생 처리하고 싶습니다. 인라인 CSS를 통해 위생 처리하는 방법은 다음과 같습니다. http://javadox.com/com.googlecode.owasp-java-html-sanitizer/owas
    java owasp 2017-01-17
최근 질문