1回答
GitLab中的自动安全测试
、、、、
我正试图在我的GitLab项目中实现自动化。这是否一个合理的解决办法?是否有其他方法在存储库中执行自动扫描(而不手动传递URL)?谢谢 OWASP_CONTAINER: $APP_NAME-$BUILD_ID-OWASP
浏览 5提问于2019-12-12得票数 1
回答已采纳
1回答
我在一家在后台使用PHP的公司工作。有没有可能用PHP自动执行ZAP自动扫描网页? 我有一个有几个用户的网站的上下文,我想扫描它,即一周一次,并返回一份报告。这在PHP中可行吗?
浏览 5提问于2021-01-08得票数 0
回答已采纳
我正在努力使Zap在我公司的持续集成工作流程中的使用自动化。zap-scanner: - nhsbsa/owasp-zap:latest script:当gitlab运行程序试图解决此作业时,我会收
浏览 2提问于2017-06-09得票数 1
我正在尝试将ZAP与Jenkins集成,并遵循https://www.linkedin.com/pulse/owasp-zap-integration-jenkins-devsecops-pipeline-basic-arpit-mittal但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“OWASP ZAP Jenkins官方插件”。 ? 在"Custom Tool“中提供OWASP ZAP路径,方法
浏览 114提问于2021-10-07得票数 1
我只是想知道,我们是否可以将其他工具,如OWASP ZAP集成到Nightwatch.js中,以执行自动化安全测试。例如,通过nightwatch.js启动浏览器,然后运行/调用ZAP脚本。
浏览 0提问于2016-12-14得票数 0
我找到了关于OWASP ZAP代理的链接:我需要写一个(mitm)服务器,审计和监控网络流量,并在某些情况下在页面中添加公司信息。不幸的是,这段代码似乎是5年前编写的。OWASP发布客户端apis,但不是这个。
所以我的问题是,我是否仍然可以使用OWASP API
浏览 0提问于2016-10-06得票数 0
1回答
remove_user',
'set_authentication_credentials', 'set_user_enabled', 'set_user_name', 'users_list', 'zap
浏览 0提问于2021-02-15得票数 0
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS安全编码指南OWASP-分析第三方库中的漏洞依赖
浏览 0提问于2019-07-30得票数 -2
我正在使用Jenkins集成提供一个OWASP,但是我面临着这个问题。我用的是码头图像。似乎".py文件丢失了“。要求是通过JENKINS而不是本地运行OWASP zap。
浏览 6提问于2022-08-19得票数 0
1回答
最后,我用e2e和ZAP (使用Docker)实现了我的目标。
- name: owasp/zap2docker-stable:latest ports:
浏览 1提问于2020-04-21得票数 1
我被要求写一篇关于安全性最佳实践的第一次技术审核,以提高PHP网站的安全性。
我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的安全性?一个在线免费工具来做第一次检查?该网站是一个非常基本的PHP开发。
浏览 0提问于2012-12-02得票数 1
回答已采纳
我必须开发一个安全测试框架,以确保应用程序中的所有输出都是编码的。每个请求可能有一个或多个参数。我需要通过将值更改为字符串来测试每个参数。因此,如果我有2个请求,每个参数都必须运行5次。此外,我将有一个断言点来验证响应数据。
我的一些想法是记录所有的http requests.From JMX文件,创建一个包含请求详细信息、参数和值的电子表格。遍历列表并将每个值修改为字符串值CANARY123!@#$%^&(。然后验证响应数据不包含CANARY123!@#$%^&(事实上,它返回编码了)。为每个数据行运行测
浏览 4提问于2013-05-21得票数 0
回答已采纳
1回答
我想用Owasp Zap工具做安全测试,我用代理服务器连接了chrome浏览器和Zap工具。当我试图登录到我的应用程序时,我得到了错误的日志。我可以加载URL,但仍然无法登录。
浏览 2提问于2016-10-31得票数 0
通过OWASP向登录页面传递用户id和密码
嗨,我正在做一个OWASP测试,用登录页和登陆页构建小应用程序,但不确定如何通过ZAP自动扫描传递用户it和密码到登录页面,以便它可以扫描登陆页面,请帮助。
浏览 7提问于2019-08-16得票数 0
回答已采纳
我试着用把它拉下来:使用“从Docker容器外部访问API”部分中描述的命令运行它:但我似乎无法连接到它。= os.getenv('ZAP_SERVER_PROXY', &
浏览 1提问于2017-07-11得票数 0
回答已采纳
对于我的CI,我知道需要从CLI启动ZAP,这很好: -t owasp/zap2docker-stable对我来说不清楚,基本上要求安装这个应用程序,用鼠标查找键,但我做不到(没有权利在我的PC上安装应用程序)。更新
虽然我能从码头上启动Swing界面..。docker run -u zap -
浏览 25提问于2022-10-12得票数 0
所有的网络应用经常被漏洞扫描器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。但是,用REST后端自动实现JavaScript web应用程序(AngularJS)的最佳方式是什么呢?推荐哪些工具来完成这项任务?
浏览 0提问于2016-11-24得票数 3
我被分配到设置Jenkins管道的任务,它将在我公司的主要平台上运行OWASP安全扫描器。作为自动化的一部分,我们希望它始终使用最新的稳定版本。即本页上的tarball下载:如果你看一下前面列出的下载页面,下面写着
但我不知道如何使用它来获取最新的稳定版本。
浏览 1提问于2020-03-09得票数 0
3回答
虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?
浏览 5提问于2014-04-18得票数 0
回答已采纳
1回答
我需要建立一个自动化的工具,将能够登录到任何网站支持基本auth使用OWASP执行认证扫描(凭据提供)。然后使用它来验证Zap的爬行和扫描。这种设计是否有潜在的缺陷,原则上可行吗?非常感谢。
浏览 0提问于2019-06-24得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号