テストから基本的なレポートを生成したいのですが、テストで OWASP のトップ 10 をカバーしたいと考えています。OWASP の ZAP レポートを見てきましたが、XY と Z がテストされたという証拠はなく、問題が強調されているだけです。発見された問題の詳細とともに発生します。
これは、Web アプリケーションのテスト方法に関する質問ではありません。問題は、脆弱性と一緒にテストされたものを特定するレポートを生成するツールはありますか?
1 に答える
0
Analyse... / Scan Policy を選択すると、ZAP が何をテストしているかを確認できます。
また、ここhttps://code.google.com/p/zap-extensions/wiki/V2Extensions (左側のツリーの下の項目を見てください) でルールの文書化を開始しています。
すべての OWASP トップ 10 を自動的にテストできるツールはないことに注意してください。実際には手動テストも実行する必要があります。
ZAP レポートは改善する必要があります。テストされたものと見つかったもののリストを含めてほしいと思います。ZAP はコミュニティ プロジェクトです。;)
サイモン (ZAP プロジェクト リーダー)
于 2013-02-07T17:34:02.790 に答える