owasp

0熱

2答えて

Owasp zapサーバー（exeまたはjar）をjenkinsから起動する方法

実際には、サーバーを起動すると、リッスンモードで常にzapサーバーとして実行されるので、次のcommondは実行されません。 Jenkinsで2つのコマンドラインを実行できますか。 2つの "Execute Windows batch command"を追加しましたが、何も動作しません。私は、バッチファイルの上に使用した後、バッチファイル cd/ cd C:\Program Files\OWASP

0熱

2答えて

Owasp ZAPをWebインターフェイスで使用する方法

私はデスクトップアプリケーションから使いたくありません。私はウェブ上で動作するソフトウェアが必要です。サーバー上で使用したいです。 ZAPを使用したい人は、そのサーバーに接続することでこれを行う必要があります。私は我々がそうでなければサービス（ZaaS）としてZAPとして知られ、このための計画を、持っているデスクトップアプリケーション

0熱

1答えて

OWASPを使ってJavaでXSSを検出するには

私は今、XSSを扱っています。文字列にXSSが含まれているかどうかを検出する必要があります。それを解決するために私はlinkを使用しました。 public static boolean containsXSS(String value) { if (StringUtils.isEmpty(value)) { return false; } String

0熱

1答えて

OWASP依存性チェックのGradleプラグイン例外

は私が https://github.com/jeremylong/dependency-check-gradle 依存性チェックのGradleプラグインを使用しようとすることだし、それは私が本当に理由を把握することはできません例外がスローされます。他のいくつかのプロジェクトでは、build.gradleの同じ設定でうまく動作します。私はbuild.gradleに使用している設定は builds

0熱

1答えて

削除したアドオンをowasp zapに再インストールするには？

私は誤ってzapのアドオンを管理している間にajaxスパイダーを削除しました。再インストールするには、私はmarketpalceセクションに行きましたが、リストには表示されません。どのようにアドオンをインストールできますか？どんな助け？ listed add-on in marketplace

0熱

1答えて

SQLインジェクションを使用してSQL構文エラーを受け取る方法は？

私はいくつかのWebPentestingエクササイズをしています。この1つのタスクは、SQLインジェクションを使用してこの名前とパスワードで新しいアカウントを作成する必要があるということです。 Webページには、テキスト入力ユーザー名と別のテキスト入力「パスワード」があります。私はユーザー名のテキスト入力の中に必要な文字を入力することができますが、パスワード入力の中には特定の入力を入力する必要があ

0熱

1答えて

GWTコマンド注入

com.google.gwt.user.client.Command（GWTv2.4）の使用に起因するコマンド注入（OWASP CWE-77）を克服する修正はありますか？

0熱

1答えて

は無効にする方法com.sun.org.apache.xerces.internal.parsers.SAXParser

を使用してXML外部エンティティ（XEE）SAXBuilderの処理は、ここに私のスニペットですしかし、それほど多くは残っていません。

0熱

1答えて

モバイルアプリのリクエストは、https？

私たちはハイブリッドモバイルアプリケーションを開発していますが、特定の関数呼び出しでは、呼び出されるURLがあります。ここでは、ユーザ情報 http://someurl.com/1234/account 取得するためのサンプル要求される：1234 - データベースのユーザIDです。私たちは、 "中間攻撃の男"がこれに可能であると考えました。モバイルアプリから呼び出されたURLは盗聴され、ハッカー