1
ログインページ検証の品質をチェックしたいと思います。だから、これを達成するためにOWASP zapを使うことができます。弱いセッショントークン、エラーメッセージなどの生成と弱いパスワードの再調整を行いたい。Zed Attack Proxyで可能か?OWASP ZAPツールを使用してアプリケーションの検証品質を確認する方法
A
答えて
0
これらの中にはZap passive scanを使用することができます。あなたの設定に関する情報をもっと分かち合うなら、あなたのCIにZapを追加するのを手伝ってもらえます。
Zapはパスワードポリシーの設定に役立つことはできません。本番環境でZapを実行するのは良い習慣ではありません。だから私はライブユーザのパスワードの品質をテストするためにそれを使用しません。
0
セッショントークンなどの分析は、TokenGenアドオンを使用して実行できます。
あなたはZAP市場を経由して、それを追加することができます。 一度追加
、右「あなたは/生成(サイトツリーまたは[履歴]タブのいずれかで)トークンを分析する対象の要求/応答をクリックして選択トークンを生成する... "気になるURL、フォーム、またはCookieパラメータを指定します。 ZAPはトークンを収集し、分析を提供します。
さらにヘルプコンテンツは、ここに提供されています: