OWASP ZAP安全使用Azure Devops Classic Pipeline
安全性测试在储备中,devops-pipeline 这是我们正在使用的参考文章。 在执行PowerShell脚本时,我们正在遇到错误, 这是我们正在使用的PowerShell脚…
如何防止OWASP ZAP扫描仪以标准模式击中外部URL?
我是Owasp Zap的新手。我在本地主持的网站上以标准模式进行了自动扫描( http://127.0.0.0.1.1:8000 )带有传统和Ajax蜘蛛。 Localhost网站上有一些外…
在哪里安装OWASP基准?
我试图用ZAP扫描OWASP基准测试。但是,我很难将OWASP基准启动和运行。我已经安装了Maven,并且需要JDK。我已经运行了./runbench.sh脚本,并且所有内容…
需要对ModSecurity执行SQL注入攻击; CRS v 3.3
我的任务是在DVWA上执行成功的攻击(SQLI,XSS,CSRF等),并使用ModSecurity和CRS v3.3使用编码/ obfuscation确保了CRS v3.3 但是我卡住了! 有帮助…
OWASP-ZAP:如何使用脚本暂停传统蜘蛛
我需要在以下条件上暂停蜘蛛 当响应代码为302时, ,当响应标头的位置设置为登录页面时:“ login.jsp” 以下是我当前正在做的事情 脚本:HTTP发件人 …
“没有互联网连接” iOS应用程序通过OWASP ZAP代理
有点像OWASP ZAP/代理应用程序,因此我在这篇文章中对Owasp进行了标记,但是希望有人知道如何在此处绕过这个问题。 在Windows 10,OWASP ZAP 2.11.1,…
我如何将cookie从一个应用程序发送到另一个应用程序并存储它们
我目前在OWASP果汁商店本地面临一些挑战,我正在尝试将Javascript Code存储在iFrame中。 帖子请求 我已经发送了带有正文 {“ name”:“ xss”,“ De…
Django I18N外部重定向安全问题
(我是Django的新手) 我进行了自动扫描(OWASP ZAP)来测试我的应用程序安全性,并且它正在为外部重定向返回高风险标志: 自动扫描警报 看起来与路径…
如何检查我的应用程序是否可以免受常见的攻击类型
我有一些应用程序暴露了公共终点。 我想知道这些应用程序是否可以免受某些常见的攻击类型的保护,例如(CSRF,XSS,SQL注入)。 鉴于这些应用程序的代…
如何使用Undafe-Inline' vaadin中的内容 - 安全性?
我正在使用vaadin开发一个应用程序,并且在引导流式列赛纳中使用内容 - 安全性。当我使用OWASP ZAP测试应用程序时,我对 scripts-src'不安全inline'(…
OWASP依赖性检查:未分析JavaScript代码
我正在尝试使用 NPM 模块 owasp-dependency-check突出显示我的网络项目代码中可能存在的漏洞。我已经安装了最新的0.0.18版本。 我想分析我编写的自定…
允许在 owasp HtmlPolicyBuilder 中使用 href 链接到电话号码
我正在尝试正确配置 owasp HtmlPolicyBuilder,以便它不会从这样的示例字符串中删除 a href tel Phone数字。这就是我目前所拥有的: PolicyFactory po…
如何为使用 Ant 构建的 Java 项目生成 Cyclonedx bom?
我已经生成 bom 并将它们与 Dependency Track 一起用于一些使用 Gradle 构建的项目。有一个 CycloneDx Gradle 插件非常适合此目的。不过,我也在处理…
ModSecurity 未将某些事务放入审核日志
尽管我们已将其设置为默认操作并且规则未设置任何日志记录属性,但在某些情况下,ModSecurity 并未跟踪审核日志中的阻止,我们会遇到这样的问题。在错…
