owasp 十大漏洞中的 ZAP 警报分类

【问题标题】：ZAP alert categorization in owasp top 10 vulnerabilitiesowasp 十大漏洞中的 ZAP 警报分类
【发布时间】：2021-03-04 12:49:01
【问题描述】：

有人可以建议如何从 ZAP 报告警报中确定哪个警报属于哪个 OWASP 十大漏洞。例如，我看过一个示例 ZAP 报告，其中 Reference 列将 OWASP top 10 URL 作为值。

我的 ZAP 报告中有以下列：

标题
说明
网址
实例
解决方案
参考
CWE ID
WASC ID
来源 ID

以下是 OWASP 十大漏洞：

https://owasp.org/www-project-top-ten/

注入中断
身份验证
敏感数据暴露
XML 外部实体 (XXE)
访问控制损坏
安全配置错误
跨站脚本 (XSS)
不安全的反序列化
使用存在已知漏洞的组件
日志记录和监控不足

虽然，很明显，我们需要详细检查每个警报，并在逻辑上将其映射到 OWASP 前 10 名。但想知道是否有任何警报属性可以帮助解决这个问题。

【问题讨论】：

标签： security owasp zap websecurity

【解决方案1】：

有一个文档将各种 ZAP 功能映射到前 10 名，这里：https://www.zaproxy.org/docs/guides/zapping-the-top-10/

【讨论】：

猜你喜欢

React createRef 不可分配给 React Native Actions Sheet ref prop 中的 MutableRefObject 类型 2025-11-21
十进制模块中的有效数字 2025-11-21
动态控制 IFrame 大小 2025-11-21
用于 Dotnet 应用程序的 KubernetesClient 中的等效 Docker.DotNet AuthConfig 类 2025-11-21
如何连接分布在多个表中的一系列 sqlite 列？ 2025-11-21
如何为python自定义类进行类型转换 2025-11-21
Axon - DefaultMongoTemplate 类型已弃用 2025-11-21
如何在 C++ 中测量内存分配时间？ [关闭] 2025-11-21
如何将文本文件的部分切片成新文件[关闭] 2025-11-21
使用函数时，列表元素不分离 2025-11-21

相关资源

PHP漏洞扫描软件源码 v1.0 beta下载 2022-12-28
X3.4 繁体中文 UTF8 20210320下载 2023-03-26
asp网上信访投诉举报系统 v6.7下载 2023-12-20
回到网页顶部的JS代码下载 2022-12-26
Visual Studio.NET使用技巧手册完整版PDF(中文+英文)下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式