0
私はWebアプリケーションの脆弱性を評価するためにZAPを使用しようとしています。私のアーキテクチャは、テスト対象の「アプリケーションサーバー」が内部的に他のWebアプリケーションサーバーからAPIを呼び出すようなものです。私は脆弱性テストを実行するために単一のアプリケーションサーバーをクローンしています。テスト中ではない間に他のサーバーも分離するはずですか? ZAPは他のアプリケーションサーバーに影響を及ぼすものを引き起こしますか? 私は、ZAPが "アプリケーションサーバー"上で実行するすべてのテストに精通していないので、質問します。OWASP ZAPアプリケーションアプリケーションサーバーのネットワークのセキュリティテスト
Psiinonさん、ありがとうございます。私のテストしているURLは、内部的にhttps://anotherapp.com.something.dosomethingというhttps://example.com.something.dosomethingのようなものです。私はanotherapp.comサーバーをテストしていないのでクローンを作成しないことを計画していました。しかし、あなたが言われたように、私はテストを開始するために、アプリケーションサーバーのグループ全体をクローンする必要があるかもしれません..これは私のコストに追加されます:( – Kris
私は良い計画だと思います。 https://example.com.something.dosomething/のようになりますので、簡単にhttps://anotherapp.com.something.dosomething/を呼び出すことができます。アプリケーションの一部をZAPスキャンから除外することはできますが、それがあなたのためにどれくらい簡単か分かります。 –