我使用了OWASP ZAP软件,它可以让你测试你的网站在攻击它时,它发现了安全故障。因此,我对我的Laravel应用程序5.4版本执行了此操作,出现了以下错误 ? ? 老实说,我真的不知道我必须做些什么来解决cookie laravel_session的问题,如果有人能帮助我,给我一些建议,那就太好了:)
浏览 18提问于2020-09-23得票数 0
回答已采纳
1回答
我正在运行ZAPVersion2.10.0,并希望通过users.authenticate_as_user,链接获得更多的登录控制'set_authentication_credentials', 'set_user_enabled', 'set_user_name', 'users_list', 'zap
浏览 0提问于2021-02-15得票数 0
回答已采纳
1回答
GitLab中的自动安全测试
、、、、
我正试图在我的GitLab项目中实现自动化。我认为一种方法可以是将它们作为YML文件中的“变量”传递,并在ZAP命令中使用它们作为参数,如下所示(见下文)。variables:
OWASP<
浏览 5提问于2019-12-12得票数 1
回答已采纳
我正在使用owasp zap检查我的rails (v.5.0.2)应用程序的安全性。这里有一堆Cookie的问题,比如“Cookie没有HttpOnly标志”,“没有SameSite属性的Cookie”,“没有安全标志的Cookie”。我已经在这段代码(取自rails仓库中的一个建议)的帮助下完成了这个补丁。end
ActionDisp
浏览 39提问于2020-09-23得票数 0
1回答
你好,我试图做一个CI / CD集成的zap上的gitlab。为此,我编写了以下代码,但在运行后不会生成报告。请你怎么做。扫描工作做得很好,但没有报告。test_site: image: owasp/zap2docker-stable script: - zap-full-scan.py -t ht
浏览 9提问于2021-05-10得票数 0
1回答
请有人建议为什么Risk数据是空白,用于OWASP、、ZAP、中的许多警报,详细信息可从以下ZAP官方站点获得:
Id AlertRisk
10009 In Page如果它是基于风险是否适用于特定的web应用程序。
另外,对于某些警报,在ZAP报告中,
浏览 1提问于2020-11-27得票数 0
我正在努力使Zap在我公司的持续集成工作流程中的使用自动化。: services: stage: zap - nhsbsa__owasp-zap -cmd -quickurl http://itsecgames.com/
浏览 2提问于2017-06-09得票数 1
1回答
敏捷环境下的漏洞回归测试
、、、、
起点:我们在测试团队中使用了不同的解决方案,以不同的方式测试我们的网站是否存在漏洞。我们自己编写所有的测试用例。在这里,在Python级别。你们是如何建立漏洞回归测试的?您是否也找到了在回归管道中适当使用<e
浏览 0提问于2021-08-13得票数 2
回答已采纳
我想使用python-owasp-zap api。我下载并安装了python-owasp-zap所需的所有存储库。当我运行网站中给出的示例代码时,我得到了下面的错误,请帮助我。Traceback (most recent call last): while (int(zap.spider.status()) <
浏览 13提问于2016-01-27得票数 0
1回答
是否有人建议如何从ZAP报告中确定哪一警报属于OWASP的前10大漏洞。例如,我看到了一个ZAP报告示例,其中Reference列的值为OWASP top 10 URL。我的ZAP报告中有以下几栏:以下是OWASP十大漏洞:
BrokenAuthenticationSensitivemisc
浏览 3提问于2020-11-21得票数 0
3回答
我正在试用OWASP/ZAP,看看它是否可以用于我们的项目,但我无法使它工作--我不知道我做错了什么,文档真的没有帮助。我正在尝试的是在windows机器上本地运行在码头容器中的api上运行扫描,所以我运行命令:docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable但是它只是挂在以下日志消息中:
_XS
浏览 0提问于2019-02-14得票数 1
回答已采纳
我正在尝试将ZAP与Jenkins集成,并遵循https://www.linkedin.com/pulse/owasp-zap-integration-jenkins-devsecops-pipeline-basic-arpit-mittal我完成了上面文档中给出的所有设置。但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“OWASP ZAP Jenkins官方插件”。 ? 在"Cus
浏览 114提问于2021-10-07得票数 1
1回答
运行OWASP Zap代理,我得到如下输出: WARN-NEW: Cookie Without Secure Flag [10011] 是否有采用问题ID的db或wiki补救方法?我正在寻找一种使结果人性化的方法,使用像"See http://how_to?issue=10011“这样的消息 谢谢你的帮助,KEvin
浏览 25提问于2019-02-03得票数 0
我一直试图在天蓝色DevOps上添加zap扫描器插件,无法将结果选项卡显示出来Description : Utilize the OWASP/ZAP scanner within Azure DevOps Author
浏览 5提问于2022-07-08得票数 0
我可以在控制器中访问cookie,然后将其传递给视图。//HomeController.php{ returnview('index', ['name'=> $name]);但是我想编写一个小控件(小部件),它可以从cookie中获取数据,而不需要父控制器的</
浏览 5提问于2016-03-20得票数 7
1回答
我们目前使用的是测试OWASP Zap。相应地集成到Jenkins管道中,执行每周一次的漏洞测试。我们现在已经将RabbitMQ集成到我们的项目中,在这里,我们不知道如何用OWASP测试RabbitMQ消息。
不幸的是,这方面几乎没有任何信息,OWASP Zap的文档在这方面也没有多大帮助。
浏览 0提问于2020-11-12得票数 3
回答已采纳
每次我登录Instagram时,都会发现Login活动下有两个会话,尽管我只登录了一次,浏览器中只打开了一个会话?还有其他人在经历这种事吗?在过去的几个月里一直看到这个。
浏览 8提问于2021-09-24得票数 0
回答已采纳
在使用ZAP的对接图像扫描应用程序时,我试图使用表单身份验证。在PowerShell中尝试在下面的命令中扫描应用程序: zap.yaml:在PowerShell中执行命令之后获得以下错误:
这个错误是什么?在哪里可以找到这个错误的日志文件?
浏览 9提问于2022-09-05得票数 0
1回答
我设置了Azure devops /CD构建,它将启动vm,其中Owasp Zap作为代理运行,Owasp zap Azure devops任务将在目标url上运行,并在Azure存储中复制我的报告。遵循这个家伙的美丽教程: (也是创建Azure任务的人)
一切都很好,但最近我想用REST作为目标url。天蓝色天井中的Owasp任务没有这个能力。(首先是在Azure内部,但这并不顺利, ),最后进入本教程(
浏览 1提问于2019-01-08得票数 2
回答已采纳
当使用docker run -t owasp/zap2docker-stable zap-baseline.py -t https://10.1.2.3/zapwave启动扫描时,爬行器将返回到根URLhttps://10.1.2.3,并继续扫描超出作用域的项。eg /ghost, /mono, /webgoat
是否可以将扫描范围限制在指定的目录或以下?本例中的web应用程序是<
浏览 7提问于2020-02-04得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号