Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Owasp zap工具-如何获得通过和失败测试的列表?_Security_Report_Owasp_Zap - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Owasp zap工具-如何获得通过和失败测试的列表?

Security Owasp zap工具-如何获得通过和失败测试的列表?

security report

Security Owasp zap工具-如何获得通过和失败测试的列表?,security,report,owasp,zap,Security,Report,Owasp,Zap,我正在使用OWASP ZAP扫描web应用程序。扫描后,我可以将收到的通知导出为PDF文件。此PDF文件仅包含警报。问题是,我能否获得扫描应用程序时通过和失败的所有测试的完整列表?我知道我可以使用ZAP的API来获取所有扫描规则,但这并不是我真正需要的。我需要一份报告,显示所有通过和失败的测试。大概是这样的: |测试名称|通过/失败| |测试nr1 |通过| |测试nr2 |失败|在OWASP ZAP(实际上还有所有其他安全动态测试工具)中没有通过测试这样的东西。OWASP ZAP持有一组攻

我正在使用OWASP ZAP扫描web应用程序。扫描后,我可以将收到的通知导出为PDF文件。此PDF文件仅包含警报。问题是,我能否获得扫描应用程序时通过和失败的所有测试的完整列表?我知道我可以使用ZAP的API来获取所有扫描规则,但这并不是我真正需要的。我需要一份报告,显示所有通过和失败的测试。大概是这样的:

|测试名称|通过/失败|
|测试nr1 |通过|
|测试nr2 |失败|

在OWASP ZAP(实际上还有所有其他安全动态测试工具)中没有通过测试这样的东西。OWASP ZAP持有一组攻击向量,并将它们放入对测试应用程序的不同请求中。当它发现一个漏洞时——很好。这将被报道。如果没有,那么它什么也做不了。没有发现任何东西并不能证明没有漏洞。根本没有什么可报告的

话虽如此,手动查看生成请求的历史记录始终是一个好主意,以查看应用程序是否正确地完成了任务。还要看看ZAP正在访问的URL。这是你想测试的吗?让我哭哭啼啼的常见错误是测试登录屏幕,因为您没有正确配置身份验证