Я пытаюсь внедрить OWASP ZAP в наш конвейер. В проекте используется .Net c #, и я пытаюсь сделать это с помощью пакета NuGet OWASPZAPDotNetAPI. Я не специалист по тестированию безопасности, и я довольно новичок в OWASP ZAP.
Я изо всех сил стараюсь предоставить ZAP учетные данные, необходимые для входа в систему и сканирования записи, зарегистрированной на сайте. Сайт использует двухфакторную аутентификацию, во-первых, это имя пользователя и пароль (это легко сделать с помощью встроенной функциональности формы авторизации), а во-вторых, это запрос из 3 случайных символов из запоминающейся фразы, которая меняется при каждой попытке входа в систему ... вторая часть, с которой я борюсь.
Я уже решил эту проблему в JMeter, извлекая значения индекса из ответа для заполнения значений ввода символов для POST, но пытаясь сделать то же самое с ZAP.
Кто-нибудь получил какой-нибудь совет для меня, пожалуйста?