owasp

    0

    2答えて

    保護されたWebサイトでOWASP ZAPを実行できますか?

    私は2.5をZAPに新しいですし、私はまだ今のよう回答しているこれらの質問があります。 は、保護されたウェブサイトで実行することがZAPできますか? 私はウェブサイトを保護するためにどのような方法が使われているのか分かりません。しかし、ZAPを使ってZAPを実行しようとするたびに、Webサイトのログインフォームだけがチェックされます。 ZAPは深く掘り下げません。ウェブサイトが保護されていることを
    security testing owasp zap 2016-09-30

    0

    1答えて

    使用<a href> to link a HTMLEntityEncoded String

    I have url that has been encoded by HTMLEntityCodec class. Let's say the original url is https://www.example.com/aa/bb 文字列をエンコードした後は、次のようになります。https &#x3-a; &#x2f-; &#のx2f-; WWW .例.コム#1 x2f-; AA &#のx2
    html jsp href xss owasp 2016-11-29

    2

    1答えて

    実行時API実行なしのOSコマンド注入が可能ですか?

    site OS(Linuxの/窓)からのコマンドの実行は、私は(ユーザーからの)任意のリクエストパラメータを使用しない場合は私の質問があるRuntime.exec に私はパラメータとして任意の文字列を使用していた場合にのみ 可能である鉱山の理解あたりとしてRuntime.execの下の文字列はOSコマンドの実行が可能ですか?私の答えは、どんな形であれ のものであってはならないということです。
    java security owasp 2016-10-11

    0

    1答えて

    元のヘッダーフィールドのほとんどをブラウザに保存したままサーバー応答本体を置換/再マップ

    リモートサーバーによってブラウザに返された特定のファイル本文を置き換えることはできますが、元の応答ヘッダーはほとんど変更されずそのまま/変更なし/変更/ (私はこの文脈では英語の単語が一番良いのか分かりませんので、私の質問を修正してください) これはおそらく侵入テストプロキシ(Burp、OWASP ZAP、Charles、Fiddler、Parosなど)を使って行うことができますが、重要なヘッダー
    python fiddler owasp charles penetration-testing 2016-10-18

    3

    1答えて

    Java 9用に計画されている「着信シリアル化データのフィルタリング」は、データの脱直列化セキュリティの脆弱性を解決しますか?

    私はJavaの9の新機能を閲覧し、この発見されました: JEP 290: Filter Incoming Serialization Data をし、別の記事によると、Javaでデシリアライゼーションデータとセキュリティの問題があります:最初の記事からのテキストに基づいて Deserialization of untrusted data 、私はこれは2番目の記事の問題に対するフィードバックだと信
    java security deserialization owasp java-9 2016-12-07

    0

    1答えて

    Windows 7でApache 2.4.23にmod_security2.soをインストール

    私はmod_securityの設定で新しい技術です。 私の問題は、私は窓7にのApache 2.4.23上のmod_securityをインストールしたいです。 ソースファイル:https://www.apachelounge.com/download/ httpd.confで私の設定は次のとおりです。 LoadModule unique_id_module modules/mod_unique_i
    windows apache owasp mod-security 2016-12-09

    0

    1答えて

    OWASPプラグインをsonarqubeに設定する方法

    OWASPプロジェクトhttps://www.owasp.org/index.php/OWASP_SonarQube_ProjectをセットアップしてSonarQubeをセットアップする方法に関するドキュメントを探しています。利用可能なプラグインを見つけようとしましたが、関連するものが見つかりませんでした。いくつかのドキュメントを読んで、OWASPをSonarQubeに使用する方法をちょっと混乱さ
    sonarqube owasp 2016-10-29

    0

    1答えて

    zap APIを使用してカスタム除外パラメータを追加する方法

    APIを使用してカスタム無視パラメータを追加する方法を探しています。 I.このUI画面のAPIに相当
    owasp zap 2016-12-20

    13

    1答えて

    x-Application-Contextヘッダーとは何ですか?

    この応答ヘッダー(x-Application-Context)とは何ですか? Springフレームワーク固有のものですか? 以下のヘッダーはどういう意味ですか? X-Application-Context airtel-project-service:aws:27094 ホスト名やポート番号などの控えめな情報は明らかですか?
    security web spring-boot owasp 2016-11-02

    0

    2答えて

    ZAP脚本の同期エラー

    私は定期的に、私はこのエラーに遭遇ドッキングウィンドウの画像(OWASP/zap2docker)https://hub.docker.com/r/owasp/zap2docker-stable/ からZAP攻撃プロキシを実行している(それが初めて発生したら、すべてが間違った道を行く) 30130034 [HSQLDB Timer @28b04679] WARN hsqldb.db..ENGINE
    docker hsqldb owasp zap 2016-09-17
最新の質問