問題タブ [zap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
basic-authentication - OWASP ZAP での基本認証
OWASP ZAP ツール (2.5.0 バージョンを取得) を介してエンドポイントを攻撃する必要があります。Postman 経由でエンドポイントをテストしました。タイプ: Basic Auth、ユーザー名: exampleUserName、パスワード: examplePass の認証を取得しました。
OWASP ZAP で Basic Auth を設定する方法を教えてください。
Context に User を設定しました。どのエスレが必要ですか?
見つかった解決策:
1) コントロール パネル -> インターネット オプション -> 接続 -> LAN 設定 -> 「プロキシを使用する」にチェックを入れます。-> [OK] をクリックします
2) 基本認証を使用して Postman 経由でリクエストを送信する
3) エンドポイントは、OWASP ZAP ツールの [サイト] セクションに表示されます。
4) エンドポイントを右クリックし、攻撃アクションを選択します
jenkins - OWASP Zed Attack Proxy の問題の抑制
OWASP Zed Attack Proxy (ZAP) でスキャンされたすべての Web サイトで同じ問題が発生しているとします。この問題を抑制したい場合、どうすればよいですか?