アラート タブから特定の応答を除外する方法を知りたいですか? 方法があれば。何も見つかりません。
たとえば、応答ページで「文字から数値への変換エラー」が報告された場合、これは脆弱性ではなく正しい応答であるため、アラート タブに表示されないことを Zap 攻撃プロキシに伝えたいと思います。
アラート タブから特定の応答を除外する方法を知りたいですか? 方法があれば。何も見つかりません。
たとえば、応答ページで「文字から数値への変換エラー」が報告された場合、これは脆弱性ではなく正しい応答であるため、アラート タブに表示されないことを Zap 攻撃プロキシに伝えたいと思います。
アラートをダブルクリックし、[信頼度] を [誤検知] に変更します。アラートは [アラート] タブに残りますが、レポートには含まれません。または、アラートを右クリックして「削除」することもできますが、アクティブまたはパッシブ スキャナーによって再度発生する可能性があります。そのため、「誤検知」設定があります。 参考までに、おそらく次のような質問に適したZAPユーザー グループがあります (Stackoverflow は一般的なフォーラムであるため) 。グループ」のメニュー項目で、誰も気付かないので見えないようです ;)
サイモン(ZAPプロジェクトリーダー)