Question

Сканирование прокси-сервера ZAP в нашем конвейере jenkins показывает ниже ПРЕДУПРЕЖДЕНИЕ.

НОВОЕ ПРЕДУПРЕЖДЕНИЕ: защита XSS веб-браузера не включена [10016] x 4 * наше приложение представляет собой приложение весенней загрузки с конфигурацией безопасности ниже
@EnableWebSecurity
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {

    http
        .csrf().disable()
        .authorizeRequests().anyRequest()
        .permitAll()
        .and()
        .httpBasic().disable();
}
}

Я уже пробовал добавить ниже
http.headers().xssProtection()
Пожалуйста, предложите, как исправить это.

kingthorin · Answer 1 · 14 июля 2020

Вы должны использовать устаревшую установку, плагин 10016 устарел.

https://github.com/zaproxy/zaproxy/blob/develop/docs/scanners.md

10016 Web Browser XSS Protection Not Enabled [Deprecated]

Удаление произошло еще в феврале: https://github.com/zaproxy/zap-extensions/releases/tag/pscanrules-v27

С тех пор было несколько обновлений правил.

ZAP-сканирование конвейера Jenkins - не включена защита XSS веб-браузера [10016] x 4 - приложение Spring Boot

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ZAP-сканирование конвейера Jenkins - не включена защита XSS веб-браузера [10016] x 4 - приложение Spring Boot

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы