Java 我们能挑出一个警告，比如说；“未启用Web浏览器XSS保护”；并在ZAP代理中重新运行_Java_Security_Zap_Security Testing

Java 我们能挑出一个警告，比如说；“未启用Web浏览器XSS保护”；并在ZAP代理中重新运行

java security

Java 我们能挑出一个警告，比如说；“未启用Web浏览器XSS保护”；并在ZAP代理中重新运行,java,security,zap,security-testing,Java,Security,Zap,Security Testing,背景：我们使用OWASP Zed攻击代理版本2.7.0对应用程序进行漏洞测试。我们收到了一些警报，正在进行解决问题: 我们想挑出一个警报，说“Web浏览器XSS保护未启用”，然后运行验证。我们正在尝试的解决方案：我们正在探索的可能性之一是操作模式。我们现在能够执行其中一种操作模式，如标准、攻击等是否有办法自定义操作模式并运行单个警报？是的，您只需要启用特定的扫描规则并禁用所有其他规则。最简单的方法是在桌面UI中配置扫描策略，然后将其导出。然后，您可以使用它进行自动扫描在这种情况下，警报

背景：

我们使用OWASP Zed攻击代理版本2.7.0对应用程序进行漏洞测试。我们收到了一些警报，正在进行解决

问题:

我们想挑出一个警报，说“Web浏览器XSS保护未启用”，然后运行验证。

我们正在尝试的解决方案：

我们正在探索的可能性之一是操作模式。我们现在能够执行其中一种操作模式，如标准、攻击等是否有办法自定义操作模式并运行单个警报？

是的，您只需要启用特定的扫描规则并禁用所有其他规则。最简单的方法是在桌面UI中配置扫描策略，然后将其导出。然后，您可以使用它进行自动扫描

在这种情况下，警报为被动警报。你检查过基线扫描了吗

我们在Mozilla使用此功能每天检查100多个站点。您可以轻松地生成配置文件，然后使用文本编辑器对其进行更改，以便它只报告您感兴趣的问题。

谢谢Simon，这帮助我们找到了正确的路径。