回答情况:
提问时间:
问题标签:
我发现有两个"owasp“库。第一个是,第二个是。
我的问题是-比较它们的利弊是什么。
浏览 6修改于2015-03-27得票数 12
回答已采纳
我正在开发一个高效的源代码安全测试工具,我已经研究了OWASP的Orizon项目。它看起来很有趣。但我无法获得相同的适当示例实现和文档。有人能帮我做这件事吗?
浏览 3提问于2015-02-20得票数 2
2回答
我正在设计一个与我的rails服务器通信的应用程序,我已经完成了rails端的OWASP前10名,但是我想知道我的应用程序在rails服务器上与我的SOAP API对话,我应该实现什么安全?我读过关于OWASP移动安全的文章,但我不确定,我知道基本的HTTPS是必须的,但我想知道是否还有其他的建议。
浏览 0提问于2016-09-15得票数 1
网关应用了大量的标准owasp规则,这些规则适用于graqhql查询post的主体。
由于graphql post中的数据,许多OWASP规则被触发,这些规则都是假阳性。问题是,OWASP规则是否应该适用于帖子的正文?我不相信包含在graphql帖子正文中的OWASP类型攻击的风险,但是我如何确定呢?
浏览 2提问于2021-10-03得票数 0
回答已采纳
我使用'org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter‘来处理OWASP前10位漏洞。使用这种方法是正确的吗?以及如何配置waf.xml?
浏览 3修改于2019-01-23得票数 0
我没有太多的渗透测试经验,但我目前正在考虑OWASP Zap。还有人在EC2实例上使用过OWASP Zap吗?你必须将它配置为不进行DoS攻击等吗?
浏览 16修改于2021-06-10得票数 0
回答已采纳
Ubuntu18.04 Apache/2.4.29 Apache/2.9.2 (http://www.modsecurity.org/);OWASP_CRS/3.0.0 ModSecurity crs我的Apache有一个节,其中包括:owasp-crs.load文件有:
Include
浏览 0提问于2019-11-19得票数 1
回答已采纳
我们的程序员现在需要使用OWASP (ASVs3.0)并填写清单。这个过程处于"alpha模式“,我们仍然在了解它。
浏览 4提问于2018-11-06得票数 0
org.owasp.esapi.reference.DefaultEncoder和org.owasp.encoder.Encode类都提供了一些VeraCode的来解决潜在的跨站点脚本攻击(XSS)。考虑到它们都来自OWASP,我不得不认为它们并不是多余的,但是有些方法看起来是要做同样的事情,例如DefaultEncoder.encodeForHTML(String)和Encode.forHtml(
浏览 0修改于2022-02-15得票数 3
回答已采纳
1回答
我们目前使用的是测试OWASP Zap。相应地集成到Jenkins管道中,执行每周一次的漏洞测试。我们现在已经将RabbitMQ集成到我们的项目中,在这里,我们不知道如何用OWASP测试RabbitMQ消息。
不幸的是,这方面几乎没有任何信息,OWASP Zap的文档在这方面也没有多大帮助。
浏览 0修改于2020-11-16得票数 3
回答已采纳
1回答
我需要通过OWASP工具攻击端点(got 2.5.0版本)。我通过邮递员测试了端点。我已经获得授权类型: Basic,用户名:exampleUserName,密码: examplePass。请您给我一些提示,请问如何在OWASP中设置基本的Auth?4)右键单击端点,选择Atack操作
浏览 8修改于2017-02-13得票数 1
我们有一个Grails应用程序,目前正在进行一些OWASP ZAP安全扫描。已经出现了一些Anti CSRF令牌扫描程序警报,考虑到一些URL已经具有令牌,如参数中所示,这很奇怪。OWASP ZAP的当前版本是2.4.1
浏览 5提问于2015-11-17得票数 1
可以通过OWASP ZAP测试rest-api吗?要攻击的Url仅适用于GET请求。例如,我的api控制器只使用token。我可以通过OWASP来测试这个控制器吗?
浏览 5修改于2018-08-06得票数 4
回答已采纳
我的CSRFGuard.Properties文件包含以下内容:## CSRFGuard logger is org.owasp.csrfguard.log.ConsoleLogger..# org.owasp.csrfg
浏览 10提问于2020-02-11得票数 1
回答已采纳
我正在尝试让我的RobotFramwork测试启动OWASP ZAP应用程序。Start OWASP ZAP${handle}= Start process C:\\Program Files\\OWASP\\Zed Attack Proxy\\ZAP.exeProcess Should Be Running ${handle}
[Return] ${handle但使用OWASP
浏览 18提问于2017-06-29得票数 0
我正在阅读一本由Paco Hope和Ben Walther合著的名为“网络安全测试Cookbook.pdf”(O‘’REILLY)的书。关于安装单机版WebScarab,我找到了以下说明:http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823访问后,我发现了一个名为"testing.sxw“的文件。由于我没有找到任何jar文件,如何处理testin
浏览 3提问于2014-11-05得票数 0
我正在尝试使用节点ZAP创建一个脚本。脚本需要在本地主机上执行站点的主动扫描,同时以超级管理员的身份登录;如果没有用户登录,则只能访问大约50个可用页面中的3个。const ZapClient = require('zaproxy');
const cliArguments = require('minimist')(process.argv.slice(2
浏览 0提问于2020-03-25得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号