zapproxy

0熱

1答えて

zapproxyスキャンで指定したURLに関連するすべてのリソースを削除するにはどうすればよいですか？

多くのウェブサイトの脆弱性を自動的かつ動的に検出するには、zapproxyというJavaクライアントAPIを使用しています。指定されたURLに対してすべてのリソース（アラート、スパイダー結果、アクティブスキャン結果、メモリ使用量）を解放し、他のURLの。概要zapproxyの全体APIは、私が唯一だ：私は他のURLに属しているものも含めすべてのアラートを削除すると思います http://loca

2熱

1答えて

スキャン後にZAPレポート/アラートが生成されたかどうかを確認する方法は？

私は現在、REST-API（Groovyを言語として使用）を使用してZAPと対話しています。私が達成したいのは、スキャンが完了したらスキャンを開始して結果を取得することです。私は現在スキャンの状態を調べていますが、スキャンのステータスが100になったら結果を取得でき、スキャンが完了したことを示しています。しかし、これは動作しません、実際の結果が取得されるまで、私は/JSON/core/view

0熱

1答えて

ZAPプロキシが動作しない

ZAPプロキシツールを使用してブラウザのトラフィックをプロキシしようとしています。私は、ZAPサイト上のユーザドキュメントに基づいてブラウザプロキシをセットアップしており、以下のポストの指示と同じです。スキャンしようとしている私のサイトはログインページでハングアップしますが、プロキシを無効にするとすぐにすべて正常に動作します。また、FirefoxやChrome Devツールのネットワークトラフィッ

0熱

2答えて

ザップドッカーが.xmlレポートを生成していますか？

私はzap dockerコマンドを実行しているときに.xmlレポートを生成できません。ザップドッカーを使用して.xml形式のレポートを生成する方法はありません。ここでは、.html形式のzap dockerコマンドを実行しています。 docker run --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-baseline.py

0熱

1答えて

セレンとZAPを統合する方法

ウェブアプリケーションのセキュリティテストを自動化する予定です。私はJAVA言語を使って開発されたセレンコードを持っています。今はZAPと統合する必要があります。この2つの方法を統合してレポートを生成する方法を教えてください。

0熱

1答えて

アクティブなスキャンタスクを保存セッションタスクで中断しました

私は自分のビルドプロセスにザップタスクを自動化しようとしています。実行ザップセッション保存 activeScanザップ警告チェックを攻撃するとそれを報告実行ザップクモに実行を実行ザップ実行Seleniumテスト：ここで私は何をすべきかですエンドザップそして、ここでは私のantのbuild.xmlのターゲットである： <SpiderURL zapAddress="${zapaddr}