[英]How to analyze OWASP ZAP scan results effectively
如何有效分析OWASP ZAP掃描結果
運行后,我得到了很多不是漏洞的 URL。 無論如何,我們是否可以輕松分析報告。
ZAP HTML 報告應僅包含潛在問題。 如果它包括您認為不是問題的內容,那么您需要讓我們知道它們是什么。 注意
我提出一個策略:
之后,您將能夠消除或解決大部分發現問題,因此在下一次迭代中,您可以從掃描中排除非問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.