Session 我们可以使用现有的OWASP ZAP会话来测试新版本吗?
目前,我们每月发布一次。本月,我使用OWASP ZAP手动探索了应用程序并保存了会话。在下一个版本中,即下个月,我可以使用相同的会话来测试新版本吗?理论上是的,但是为什么要这样做Session 我们可以使用现有的OWASP ZAP会话来测试新版本吗?,session,owasp,zap,penetration-testing,security-testing,Session,Owasp,Zap,Penetration Testing,Security Testing,目前,我们每月发布一次。本月,我使用OWASP ZAP手动探索了应用程序并保存了会话。在下一个版本中,即下个月,我可以使用相同的会话来测试新版本吗?理论上是的,但是为什么要这样做 如果您不需要再次浏览应用程序,请注意,如果您不这样做,您可能会错过新的或更改的内容,因此可能会出现新的漏洞。要想看到所有的应用程序,你真的应该每次都从头开始探索它。理论上是的,但你为什么要这么做 如果您不需要再次浏览应用程序,请注意,如果您不这样做,您可能会错过新的或更改的内容,因此可能会出现新的漏洞。要查看所有应用程
如果您不需要再次浏览应用程序,请注意,如果您不这样做,您可能会错过新的或更改的内容,因此可能会出现新的漏洞。要想看到所有的应用程序,你真的应该每次都从头开始探索它。理论上是的,但你为什么要这么做
如果您不需要再次浏览应用程序,请注意,如果您不这样做,您可能会错过新的或更改的内容,因此可能会出现新的漏洞。要查看所有应用程序,您应该每次都从头开始浏览。保持简短,从功能角度来看,在新版本中使用以前保存的会话没有坏处
为什么不使用以前保存的ZAP会话 A基本上包含以下任一/所有内容:
- 新功能
- 功能增强
- 错误修复
- 技术细节
- 数据操纵
- 加工
结论
因此,出于上述原因,建议始终从干净的测试环境启动软件活动,即使用新会话。保持简短,从功能角度来看,在新版本中使用先前保存的会话不会有任何危害
为什么不使用以前保存的ZAP会话 A基本上包含以下任一/所有内容:
- 新功能
- 功能增强
- 错误修复
- 技术细节
- 数据操纵
- 加工
结论
因此,出于上述原因,建议始终从干净的测试环境启动软件活动,即使用新会话。如果没有与我的扫描场景相关的新更改,该怎么办。在这种情况下,需要扫描整个应用程序一次吗?还有一个问题是,如果某个URL在警报中被设置为假阳性,则该URL将仅在该特定会话中保留,或者ZAP将全局保存该URL,以便我们可以用于新会话。如果没有与我的扫描方案相关的新更改,请提出建议。在这种情况下,需要扫描整个应用程序一次吗?还有一个问题是,如果某个URL在警报中被设置为假阳性,则该URL将仅在该特定会话中保留,或者ZAP将全局保存该URL,以便我们可以用于新会话。请suggest@VineelPellella很高兴能帮助你。如果这个/任何答案对你有帮助,对未来的读者有好处。@Vinelpellella很高兴能帮助你。如果这个/任何答案对你有帮助,对未来的读者有好处。