最近,我尝试在Gitlab CICD管道中实现DAST,但是ZAP无法访问主机。host" yeasy/simple-web:latest
stage: test - docker run -t owasp但是在Dast扫描作业中,ZAP不断地出现这个错误
Status: Downloaded newer ima
是否有一种方法可以使用docker run -i owasp/zap2docker-stable zap-api-scan.py告诉zap扫描,在扫描过程中要从我的graphql模式中命中哪些查询和/或突变,哪些要排除在扫描之外,还是需要设置我的模式文件以只包括我想要扫描的内容?我的问题是,我试图扫描的模式是巨大的。我只想扫描
我已经在我的Grails应用程序中应用了CSRF Guard。然而,在我的登录页面中,我导入了jquery-1.10.2.min.js库:但是当我运行OWASPZap来扫描我的应用程序时,它一直收到一个警告: Anti CSRF Tokens Scanner on URL:
CSRF是否有办法忽略此URL并将其标记为受保护,或者是否有其