我正在尝试让我的RobotFramwork测试启动OWASP ZAP应用程序。Start OWASP ZAP${handle}= Start process C:\\Program Files\\OWASP\\Zed Attack Proxy\\ZAP.exeProcess Should Be Running ${handle}
[Return] ${handle但使用OW
浏览 18提问于2017-06-29得票数 0
起点:我们目前正在基于Docker的CI/CD管道中使用OWASP进行安全测试。同时,我们有基于Python的测试用例,我们在基于API的测试procedure.To中执行这些测试用例查找API中的漏洞。问: Owasp与Testlink是否存在集成的可能性?
浏览 0提问于2021-08-17得票数 1
回答已采纳
例如,OWASP有以下测试指南:您是否有类似的入门指南,您将从a通过列表,测试利用,或者你认为大量的过程是一个
浏览 0提问于2011-07-13得票数 10
回答已采纳
1回答
我们目前使用的是测试OWASP Zap。相应地集成到Jenkins管道中,执行每周一次的漏洞测试。我们现在已经将RabbitMQ集成到我们的项目中,在这里,我们不知道如何用OWASP测试RabbitMQ消息。
不幸的是,这方面几乎没有任何信息,OWASP Zap的文档在这方面也没有多大帮助。
浏览 0提问于2020-11-12得票数 3
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS安全编码指南
使用FindBugs插
浏览 0提问于2019-07-30得票数 -2
当它在Kibana ->堆栈管理->吞食管道->测试管道中测试时,它正在完美地工作。我通过提供文档的_id和_index来使用真正的日志文档。处理器按照预期从消息字段中提取字段。}\"\\] \\[data \"%{DATA:owasp_message_data}\"\\] \\[severity \"%{WORD:owasp_severity}\"\\] \\[ver \"%docker.container.labels.com_docker_
浏览 5提问于2022-08-23得票数 0
1回答
是否对漏洞进行了分类?但我没有找到权威的漏洞分类。
谁能对它们进行权威性的分类?例如关于Operation System / Web application / Networking的分类。在Web应用程序漏洞之下,应该有XSS/SSRF/XXE...。
浏览 0提问于2020-09-09得票数 0
回答已采纳
因此,我决定使用OWASP CSRF Guard库()。org.owasp.csrfguard.configuration.provider.factory=true
org.owasp.csrfguard.action.Log=org.owasp</
浏览 7提问于2019-08-27得票数 0
1回答
我目前是几个应用程序的安全分析人员,并且愿意从future.To的渗透测试开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0提问于2016-04-12得票数 -1
2回答
可以通过OWASP ZAP测试rest-api吗?要攻击的Url仅适用于GET请求。例如,我的api控制器只使用token。我可以通过OWASP来测试这个控制器吗?
浏览 5提问于2018-08-06得票数 4
回答已采纳
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
1回答
移动应用安全
、、
我们是否需要为那些用支持多平台编译的语言编写的应用程序(如更完整的程序)执行单独的戊out?它将带来多少价值,因为后端代码块和主要代码块是相同的,并且一些操作系统特定的配置是不同的。
浏览 0提问于2022-05-16得票数 2
我想从测试中生成一份基本报告,我希望测试覆盖OWASP前10名。我已经查看了OWASP ZAP报告,但这只是突出了任何问题,而不是说XY和Z在测试时没有证据表明它们发生了,并详细说明了发现的问题。这不是一个关于如何测试web应用程序的问题。问题是:有没有什么工具可以生成报告,说明测试的内容以及漏洞?
浏览 3提问于2013-02-07得票数 0
1回答
GitLab中的自动安全测试
、、、、
手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。variables: OWASP_IMAGE: "owasp/zap2docker-stable"OWASP_REPORT_DIR: "owasp-data"
ZAP_API_PORT: "809
浏览 5提问于2019-12-12得票数 1
回答已采纳
1回答
Owasp返回发现的漏洞列表。但是,当我使用owasp插件在azure管道中执行相同的测试时,它会返回0个漏洞。两个测试都扫描目录的顶层。Owasp插件在蔚蓝开发中启用Azure管道模板parameters: defaultname: sandbox-reusable-tasks
- stage: Scan
displayName:
浏览 5提问于2021-03-18得票数 0
回答已采纳
我需要使用python- OWASP -zap-v2.4包在python脚本中自动执行owasp渗透测试。
浏览 14提问于2017-03-03得票数 0
在Spring应用程序(第11个Java)中,我向POM.xml添加了以下依赖项: <groupId>org.owasp.esapi</groupId>java.lang.reflect.InvocationTargetException Encoder class (org.owasp.esapi.reference.DefaultEncoder(ObjFactory.java:1
浏览 52提问于2021-12-07得票数 0
回答已采纳
1回答
Owasp、Zap和Amazon
、、、、
我没有太多的渗透测试经验,但我目前正在考虑OWASP Zap。上面的网站说,你可以在亚马逊EC2实例上运行安全测试,但不能对某些实例运行安全测试,例如DNS区域遍历、DoS等,这是足够公平的。问题是,当我点击“攻击”按钮时,我不能确切地看到OWASP Zap会做什么,而且我显然不想让AWS感到不安!
还有人在EC2实例上使用过OWASP Zap吗?你必须将它配置为不进行DoS攻击等吗
浏览 16提问于2021-06-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
