zap

    1

    1답변

    이 파일들은 owasp zap 2.6의 일부입니까 : nc.exe, cmd.war, cmd.aspx

    , nc.exe 및 cmd.aspx을 위협으로 OWASP ZAP 2.6 및 웹 루트에서 동시에 이러한 파일을 감지했습니다. 이들은 zap에서 사용하는가요 아니면 실제 시스템에 대한 위협입니까? 현재 그들은 격리 상태에 있습니다. 나는 그들을 지우기 전에 알아야합니다. 감사.
    updates owasp antivirus zap 2017-10-02

    0

    1답변

    ZAP 양식 기반 인증이 사용자 이름 암호를 대체하지 않습니다.

    가이드 라인에서 ZAP을 구성하면 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication 사용자 컨텍스트 설정에 정의 된 것과 사용자 이름과 암호가 대체되지 않습니다. 왜 이런 일이 발생하는지 알고 싶습니다. 이것은 https://github.com/zaproxy/zapro
    owasp zap 2017-10-11

    1

    2답변

    어떻게 OWASP ZAP 도구를 사용하여 응용 프로그램의 유효성 검사를 할 수 있습니까?

    로그인 페이지 유효성 검사의 품질을 확인하고 싶습니다. 그래서 이것을 달성하기 위해 OWASP zap을 사용할 수 있습니까? 나는 약한 세션 토큰, 에러 메시지 등의 생성뿐만 아니라 약한 비밀번호를 regonice하고 싶다. Zed Attack Proxy에서도 가능하다.
    zap security-testing 2017-12-07

    0

    1답변

    OWASP ZAP 보고서를 메일로 구성 할 수 있습니까?

    ZAP 보고서를 생성 할 때마다 내 메일로 보내야하므로 ZAP 보고서를 내 메일 ID로 구성하려고합니다. 그렇게 할 수 있습니까?
    zap security-testing 2017-12-12

    0

    2답변

    owasp zap에서 동시에 두 사이트를 실행하는 방법

    owasp zap에서 ajax spider 공격을 수행하려고합니다. firefox에서 기록 할 프록시 서버를 설정했습니다. 하지만 두 사이트, 한 일반 페이지 및 다른 API 요청입니다. 이제는 일반 페이지에서 ajax spider를 수행 할 때 홈 페이지 만 표시되지만 로그인 액션은 사이트 2에 기록되어 있기 때문에 수행되지 않습니다. 어떻게 사이트를 모
    owasp zap 2017-09-05

    1

    1답변

    ZAP detectportal.firefox.com

    network.captive-portal-service.enabled를 false로 설정했습니다. Firefox에서 기본 AJAX 거미를 실행하려고하면 수동으로 찾은 URL에서 detectportal.firefox.com을 사용하여 새 창을 시작하고 문맥 밖에서 금지되어 있기 때문에 거미가 멈 춥니 다. 그런 다음 ZAP이 열린 창에 대한 about : c
    firefox zap captiveportal 2017-10-25

    0

    1답변

    html 및 javascript에 대해 X-Content-Type-Options 및 X-Frame-Options를 설정하는 방법은 무엇입니까?

    우리는 ZAP 도구에 우리의 URL을 테스트 할 때 경고 아래에 무엇입니까 : X-프레임 - 옵션을 사용할 수없는 X-콘텐츠 유형을 웹 브라우저 XSS 보호를 설정하지 헤더 - 옵션 헤더 누락 됨 X-Frame-options 및 X-content type-options가 REST 및 Servlet 호출에 성공적으로 설정되었습니다. 하지만 html과 자바 스
    javascript html owasp zap 2017-12-18

    0

    1답변

    셀렌과 ZAP을 통합하는 방법

    웹 응용 프로그램의 보안 테스트를 자동화 할 계획입니다. JAVA 언어를 사용하여 개발 된 셀렌 코드가 있습니다. 이제 ZAP과 통합해야합니다. 이 두 가지를 통합하고 동일한 보고서를 생성하는 방법을 알려주세요.
    java selenium security zap zapproxy 2017-12-19

    0

    1답변

    pdsoftplan/zap-maven-plugin을 사용하여 프로젝트를 스캔하는 방법은 무엇입니까? Zap 서버를 설치하지 않고도 알 필요가있다.

    나는 Maven pom.xml에 zap Maven 플러그인을 가지고 있으며 분석 목적을 제공했다. 나는 zap 서버를 설치하지 않았고 pom.xml에 <shouldRunWithDocker>true</shouldRunWithDocker>으로 사용했습니다. Maven 플러그인을 사용하여 프로젝트를 스캔하는 방법을 알려주십시오. 아래와 같이 오류가 표시됩니다.
    maven zap 2017-12-21

    1

    1답변

    Windows 용 ZAP Jenkins 구성

    저는 Jenkins의 초보자이며 ZAP 플러그인을 사용하여 Jenkins를 사용하려고합니다. 나는 Jenkins가 제공 한 단계별 가이드 라인을 따라 관리했지만 Jenkins의 ZAP이 실제로 관리 할 수있는 것과 관련하여 몇 가지 질문이 있습니다. Jenkins없이 ZAP을 사용한다면 테스트 할 서버의 경로를 쓸 수 있으며 프로세스가 시작됩니다. 그러나
    jenkins jenkins-plugins zap 2017-11-17
최근 질문