Я начал работать с OWASPZAP (ручное сканирование), и до сих пор обучение и одновременное выполнение были захватывающими.
Я выполнил пассивное сканирование для нашего приложения, нашел 3 предупреждения и интерпретировал описание / OtherInfo / Решение / Ссылка :
X-Frame-Options Header Not Set
: (Риск: Средний, Доверие: Средний, Параметр: X-Frame-Options) Web Browser XSS Protection Not Enabled
: (Риск: низкий, доверие: средний, параметр: X-XSS-Protection) X-Content-Type-Options Header Missing
: (риск: низкий, доверие: средний, параметр: X-Content-Type-Options)
Мои вопросы:
- Есть ли способ узнать о типах сканирования, которые OWASPZAP будет выполнять перед началом сканирования?
- Настраиваются ли сканирования (вручную)?
- Существует ли какая-либо документация о типах сканирования, выполняемых OWASPZAP (вручную)?
Примечание : Грубый вопрос касается непосредственно инструментов (например, OWASPZAP)используется в основном для программирования.