如何有效分析 OWASP ZAP 扫描结果

【问题标题】：How to analyze OWASP ZAP scan results effectively如何有效分析 OWASP ZAP 扫描结果
【发布时间】：2020-05-14 01:25:52
【问题描述】：

如何有效分析 OWASP ZAP 扫描结果

运行后，我得到了很多不是漏洞的 URL。有没有我们可以轻松分析报告的方法。

【问题讨论】：

标签： owasp zap

【解决方案1】：

ZAP HTML 报告应仅包含潜在问题。如果它包括您认为不是问题的东西，那么您需要让我们知道它们是什么。请注意，

【讨论】：

是否有任何官方文章可以帮助了解 ZAP 会话的工作以及何时将报告的 URL 视为漏洞。示例：ZAP 在 URL 中将 URL 报告为漏洞，当我再次尝试打开 URL 时，我没有收到任何让我感到困惑的响应。
查看警报中的所有信息。如果您仍然不明白为什么会提出此问题，请在 ZAP 用户组 groups.google.com/group/zaproxy-users 上提问，提供您可以分享的所有信息。

【解决方案2】：

我提出一个策略：

运行扫描
采取最严重的发现
阅读并与开发/其他团队成员核实是否存在问题
继续列表中的下一个发现
重复步骤 2-4

之后，您将能够消除或解决大部分发现，因此在下一次迭代中，您可以从扫描中排除非问题。

【讨论】：

猜你喜欢

如何连接分布在多个表中的一系列 sqlite 列？ 2025-11-21
将 json 格式转换为结构化数据框 2025-11-21
用于 Dotnet 应用程序的 KubernetesClient 中的等效 Docker.DotNet AuthConfig 类 2025-11-21
iOS Facebook 如何获得推荐的朋友，如 Hangtime 或 DrinkAdvisor 2025-11-21
使用函数时，列表元素不分离 2025-11-21
带有两个图像和文本的 Android 按钮 2025-11-21
Hibernate(HQL) - 如何查询“where many in()”多对多 2025-11-21
并发限制在 MassTransit RabbitMQ 中如何工作？ 2025-11-21
如何从 PyGTK 中的 FileChooserButton 获取文件名？ 2025-11-21
scala：如何在 specs2 中实现这个匹配器 2025-11-21

相关资源

PHP漏洞扫描软件源码 v1.0 beta下载 2022-12-28
css3爱心点赞图标动画特效代码下载 2023-07-26

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式