Security Owasp zap工具-如何获得通过和失败测试的列表?
我正在使用OWASP ZAP扫描web应用程序。扫描后,我可以将收到的通知导出为PDF文件。此PDF文件仅包含警报。问题是,我能否获得扫描应用程序时通过和失败的所有测试的完整列表?我知道我可以使用ZAP的API来获取所有扫描规则,但这并不是我真正需要的。我需要一份报告,显示所有通过和失败的测试。大概是这样的: |测试名称|通过/失败|Security Owasp zap工具-如何获得通过和失败测试的列表?,security,report,owasp,zap,Security,Report,Owasp,Zap,我正在使用OWASP ZAP扫描web应用程序。扫描后,我可以将收到的通知导出为PDF文件。此PDF文件仅包含警报。问题是,我能否获得扫描应用程序时通过和失败的所有测试的完整列表?我知道我可以使用ZAP的API来获取所有扫描规则,但这并不是我真正需要的。我需要一份报告,显示所有通过和失败的测试。大概是这样的: |测试名称|通过/失败| |测试nr1 |通过| |测试nr2 |失败|在OWASP ZAP(实际上还有所有其他安全动态测试工具)中没有通过测试这样的东西。OWASP ZAP持有一组攻
|测试nr1 |通过|
|测试nr2 |失败|在OWASP ZAP(实际上还有所有其他安全动态测试工具)中没有通过测试这样的东西。OWASP ZAP持有一组攻击向量,并将它们放入对测试应用程序的不同请求中。当它发现一个漏洞时——很好。这将被报道。如果没有,那么它什么也做不了。没有发现任何东西并不能证明没有漏洞。根本没有什么可报告的 话虽如此,手动查看生成请求的历史记录始终是一个好主意,以查看应用程序是否正确地完成了任务。还要看看ZAP正在访问的URL。这是你想测试的吗?让我哭哭啼啼的常见错误是测试登录屏幕,因为您没有正确配置身份验证