owasp

0熱

1答えて

元のヘッダーフィールドのほとんどをブラウザに保存したままサーバー応答本体を置換/再マップ

リモートサーバーによってブラウザに返された特定のファイル本文を置き換えることはできますが、元の応答ヘッダーはほとんど変更されずそのまま/変更なし/変更/ （私はこの文脈では英語の単語が一番良いのか分かりませんので、私の質問を修正してください）これはおそらく侵入テストプロキシ（Burp、OWASP ZAP、Charles、Fiddler、Parosなど）を使って行うことができますが、重要なヘッダー

3熱

1答えて

Java 9用に計画されている「着信シリアル化データのフィルタリング」は、データの脱直列化セキュリティの脆弱性を解決しますか？

私はJavaの9の新機能を閲覧し、この発見されました： JEP 290: Filter Incoming Serialization Data をし、別の記事によると、Javaでデシリアライゼーションデータとセキュリティの問題があります：最初の記事からのテキストに基づいて Deserialization of untrusted data 、私はこれは2番目の記事の問題に対するフィードバックだと信

0熱

1答えて

Windows 7でApache 2.4.23にmod_security2.soをインストール

私はmod_securityの設定で新しい技術です。私の問題は、私は窓7にのApache 2.4.23上のmod_securityをインストールしたいです。ソースファイル：https://www.apachelounge.com/download/ httpd.confで私の設定は次のとおりです。 LoadModule unique_id_module modules/mod_unique_i

0熱

1答えて

OWASPプラグインをsonarqubeに設定する方法

OWASPプロジェクトhttps://www.owasp.org/index.php/OWASP_SonarQube_ProjectをセットアップしてSonarQubeをセットアップする方法に関するドキュメントを探しています。利用可能なプラグインを見つけようとしましたが、関連するものが見つかりませんでした。いくつかのドキュメントを読んで、OWASPをSonarQubeに使用する方法をちょっと混乱さ

0熱

1答えて

zap APIを使用してカスタム除外パラメータを追加する方法

APIを使用してカスタム無視パラメータを追加する方法を探しています。 I.このUI画面のAPIに相当

13熱

1答えて

x-Application-Contextヘッダーとは何ですか？

この応答ヘッダー（x-Application-Context）とは何ですか？ Springフレームワーク固有のものですか？以下のヘッダーはどういう意味ですか？ X-Application-Context airtel-project-service:aws:27094 ホスト名やポート番号などの控えめな情報は明らかですか？

0熱

2答えて

ZAP脚本の同期エラー

私は定期的に、私はこのエラーに遭遇ドッキングウィンドウの画像（OWASP/zap2docker）https://hub.docker.com/r/owasp/zap2docker-stable/ からZAP攻撃プロキシを実行している（それが初めて発生したら、すべてが間違った道を行く） 30130034 [HSQLDB Timer @28b04679] WARN hsqldb.db..ENGINE

0熱

2答えて

保護されたWebサイトでOWASP ZAPを実行できますか？

私は2.5をZAPに新しいですし、私はまだ今のよう回答しているこれらの質問があります。は、保護されたウェブサイトで実行することがZAPできますか？私はウェブサイトを保護するためにどのような方法が使われているのか分かりません。しかし、ZAPを使ってZAPを実行しようとするたびに、Webサイトのログインフォームだけがチェックされます。 ZAPは深く掘り下げません。ウェブサイトが保護されていることを