0
私はZAPでWebアプリケーションをテストしていましたが、path traversal vulnerabilityと報告しています。私はそれがどのように動作するのか理解しています(少なくとも私はそう考えています)ので、コードを見直してURLをテストしましたが、どこでこの脆弱性を修正するか分かりませんでした。私は、問題がURL /service/bookとパラメータcategoryにしかないことをZAPから知っています。アプリの残りの部分に同じ問題がないことは興味深いことです。ZAPには、パストラバーサルの脆弱性が存在することが報告されています。どのようにそれを見つけた?
ZAPがそれを見つけた方法を知っていれば、問題がどこにあるのかを理解してアプリを修正するのに役立ちます。 ZAPがこの脆弱性を検出した方法を確認するにはどうすればよいですか?