0

いくつかの REST API に対してセキュリティ スキャンを実行したいと考えています。これらの API は OAuth を使用し、それぞれ異なる許可タイプを使用する 2 つのセットに分けられます。

ZAP ツールを使用してセキュリティ スキャンを実行したいのですが、リクエストで使用される OAuth トークンを取得するプロセスを自動化できません。

私は SoapUI を使用して、非常にうまく機能する ZAP に API を記録しています。しかし、トークンの有効期限が切れると、SoapUI または PostMan を使用してトークンを取得した後、トークンを手動で再記録または編集する必要があります。

手順を少し詳しく説明してください。

詳細が必要な場合はお知らせください。

どんな助けでも本当に感謝します

4

1 に答える 1

1

これに対する解決策を見つけることができました。ここにも解決策を投稿します。次の URL を参照してください。

https://groups.google.com/forum/#!searchin/zaproxy-users/Sam%7Csort:relevance/zaproxy-users/HJZ8gxk17M8/5WQuD7t3AAAJ

于 2016-11-07T10:55:24.247 に答える