zapproxy

    0

    2答えて

    私はzap dockerコマンドを実行しているときに.xmlレポートを生成できません。 ザップドッカーを使用して.xml形式のレポートを生成する方法はありません。 ここでは、.html形式のzap dockerコマンドを実行しています。 docker run --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-baseline.py

    0

    1答えて

    ウェブアプリケーションのセキュリティテストを自動化する予定です。 私はJAVA言語を使って開発されたセレンコードを持っています。今はZAPと統合する必要があります。 この2つの方法を統合してレポートを生成する方法を教えてください。

    2

    1答えて

    私は現在、REST-API(Groovyを言語として使用)を使用してZAPと対話しています。 私が達成したいのは、スキャンが完了したらスキャンを開始して結果を取得することです。 私は現在スキャンの状態を調べていますが、スキャンのステータスが100になったら結果を取得でき、スキャンが完了したことを示しています。しかし、これは動作しません、実際の結果が取得されるまで、私は/JSON/core/view

    0

    1答えて

    私は自分のビルドプロセスにザップタスクを自動化しようとしています。 実行ザップセッション保存 activeScanザップ警告チェックを攻撃すると それを報告 実行ザップクモに 実行を 実行ザップ 実行Seleniumテスト:ここで私は何をすべきかです エンドザップ そして、ここでは私のantのbuild.xmlのターゲットである: <SpiderURL zapAddress="${zapaddr}

    0

    1答えて

    ZAPプロキシツールを使用してブラウザのトラフィックをプロキシしようとしています。私は、ZAPサイト上のユーザドキュメントに基づいてブラウザプロキシをセットアップしており、以下のポストの指示と同じです。スキャンしようとしている私のサイトはログインページでハングアップしますが、プロキシを無効にするとすぐにすべて正常に動作します。また、FirefoxやChrome Devツールのネットワークトラフィッ

    0

    1答えて

    多くのウェブサイトの脆弱性を自動的かつ動的に検出するには、zapproxyというJavaクライアントAPIを使用しています。指定されたURLに対してすべてのリソース(アラート、スパイダー結果、アクティブスキャン結果、メモリ使用量)を解放し、他のURLの。 概要zapproxyの全体APIは、私が唯一だ:私は他のURLに属しているものも含めすべてのアラートを削除すると思います http://loca