Я интегрировал ZAP-сканы (используя прокси-тесты e2e) в наши конвейеры CI. Я проверяю плагин фильтра предупреждений, чтобы отметить ложные срабатывания. Из-за организационных требований мы должны создать два отчета zap html
- без подавления ложных срабатываний
- Отчет после подавления ложных срабатываний
Когда Я использую http://zap/JSON/alertFilter/action/addAlertFilter/... api для отметки ложных срабатываний перед активным или пассивным сканированием, оповещения, помеченные как ложные срабатывания, не сообщаются в HTML (это ожидается). После генерации отчета путем подавления ложных срабатываний я удалил фильтр ложных срабатываний с помощью http://zap/JSON/alertFilter/action/removeAlertFilter/... и попытался сгенерировать отчет, чтобы получить все оповещения, но я не получаю отчет со всеми оповещениями.
Использование ZAP в режиме пользовательского интерфейса. Я узнал, что создание фильтра предупреждений после генерации изменений не приводит к изменению достоверности предупреждений. Нам нужно применить фильтр предупреждений, нажав кнопку «Применить» в диалоге создания фильтра. Это изменит достоверность уже созданного оповещения, и теперь отчет содержит оповещения. 
Теперь я не могу узнать, как это сделать через zap api! API для фильтра предупреждений имеет фильтр создания, просмотра и удаления, но не применяется. как «применить» фильтр предупреждений из zap api? Спасибо.