[英]How to analyze OWASP ZAP scan results effectively
如何有效分析OWASP ZAP扫描结果
运行后,我得到了很多不是漏洞的 URL。 无论如何,我们是否可以轻松分析报告。
ZAP HTML 报告应仅包含潜在问题。 如果它包括您认为不是问题的内容,那么您需要让我们知道它们是什么。 注意
我提出一个策略:
之后,您将能够消除或解决大部分发现问题,因此在下一次迭代中,您可以从扫描中排除非问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.