Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

0 голосов
0 ответов
Как исправить уязвимости «Отключить обработку внешнего объекта XML (XXE)» в Java

Я запустил свой java-код против sonarqube, и в качестве уязвимости я получил «Отключить обработку...

cheetoo / 26 июня 2019
0 голосов
0 ответов
Каналы NVD JSON, значение тегов и их назначение

Я начал переходить от каналов XML NVD к каналам JSON (поскольку XML больше не будет поддерживаться...

ramos / 20 июня 2019
0 голосов
1 ответ
Python OWASP ZAP API, похоже, не может успешно аутентифицировать http basic

У меня проблема с использованием API для проверки подлинности сайта, который я сделал.Этот...

Chiel Sprangers / 12 июня 2019
0 голосов
1 ответ
Как надежно хранить секретный ключ в веб-приложении tizen tv?

Я использую шифрование XOR в своем веб-приложении Samsung Smart TV, которое использует статический...

Vijay Kumar / 12 июня 2019
0 голосов
1 ответ
ModSecurity: игнорировать массив ARGS

Я хочу, чтобы правило исключения для запроса оценивалось во время выполнения. Тело запроса является...

Syed Osama Maruf / 04 июня 2019
0 голосов
0 ответов
Плагин проверки зависимостей OWASP сообщил об уязвимостях для Axis-1.4.Что использовать вместо этого?

Я получил это, когда dependency-check плагин запускается, когда я запускаю свою сборку maven:...

pvma / 04 июня 2019
0 голосов
0 ответов
owasp / zap2docker: Как добавить заголовки динамической аутентификации в запросе REST

Я ищу механизм для динамической подачи заголовков аутентификации во время моего тестирования API с...

Sud / 01 июня 2019
1 голос
1 ответ
VTest не может запустить процесс OWASP ZAP с кодом 1

Я пытался заставить инструмент OWASP ZAP автоматически запускать мой код. Я успешно написал метод,...

Jereme Guenther / 31 мая 2019
0 голосов
1 ответ
как канонизировать контент с помощью OWASP Encoder Project

Чтобы избежать атаки с использованием межсайтовых сценариев, я должен очистить содержимое html

neorus / 30 мая 2019
0 голосов
0 ответов
Замените ESAPI.encoder () на проект кодера OWASP

В прошлом году я использовал проект ESAPI для дезинфекции и приведения html к обычной форме,...

neorus / 28 мая 2019
0 голосов
0 ответов
Передача данных не оставляя следов

Я хотел знать, есть ли способ передачи данных, не оставляя следов на бумаге вообще.Я знаю о...

Naphstor / 26 мая 2019
0 голосов
1 ответ
Как настроить механизм ModSecurity, чтобы он был включен для одного типа атаки и DetectionOnly для всех остальных?

Мне нужно постепенно внедрять ModSecurity.Он должен быть настроен так, чтобы блокировать атаки...

Jeff Martin / 25 мая 2019
0 голосов
0 ответов
Сайт не заходит после тестирования установки ModSecurity OWASP

Сайт не заходит, скорее дает https://example.com слишком долго, чтобы ответить, и я не могу...

Mushfiqur Rahman / 23 мая 2019
0 голосов
1 ответ
Проблема с параметром URL OWASP ZAP Ajax Spider

Я пытаюсь использовать ZAP для создания AJAX Spider в своем веб-приложении и пытаюсь понять пару...

CoryDorning / 14 мая 2019
0 голосов
1 ответ
OWASP java-html-sanitizer - политика для закрытых тегов

Я использую тот же пример EbayPolicyExample.java из OWASP java-html-sanitizer, однако я столкнулся...

Guilherme Felipe Reis / 14 мая 2019
0 голосов
1 ответ
API внешнего метода оплаты - работа с безопасностью обратного вызова

Многие API поставщиков способов оплаты, такие как Braintree , Stripe и т. Д. И т. Д., Предоставляют...

Fabrizio Stellato / 09 мая 2019
0 голосов
2 ответов
ModSecurity SecRule RESPONSE_BODY не работает

У меня Ubuntu 18.10 с пакетами apache2, libapache2-mod-security2, modsecurity-crs с их...

Riki137 / 02 мая 2019
0 голосов
1 ответ
OWASP Зап запустить в командной строке

Есть ли способ запустить OWASP zap в режиме CMD? У меня есть сценарии селена, он открывает браузер...

Thanuja Pathiraja / 30 апреля 2019
0 голосов
0 ответов
Обнаружена ошибка SameSite: http.SameSiteLaxMode

Попытка скомпилировать следующее (github.com/alexedwards/scs) из источника, но я получаю сообщение...

brokenbox / 29 апреля 2019
0 голосов
0 ответов
Как исправить исключение NspAnalyzer, генерируемое плагином «Проверка зависимостей OWASP» в Jenkins для сканирования безопасности

Я настраиваю плагин OWASP Dependency-Check для сканирования безопасности в Jenkins и получаю org

Anuj G / 27 апреля 2019
0 голосов
0 ответов
Nginx + ModSecurity v3 - ПАМЯТЬ 100%

Я работаю на 4 ГБ ОЗУ на сервере Amazon Linux 2, на котором размещено несколько сайтов WP, почти 90...

user2867106 / 26 апреля 2019
0 голосов
1 ответ
OWASP |ZAP |SQL-инъекция |Отчет о сканировании

Когда SQL-инъекция выполняется через FUZZ вместе со встроенной полезной нагрузкой.Результат...

Prashant Sah / 25 апреля 2019
0 голосов
1 ответ
Как перехватить сайты с помощью HSTS (HTTP Strict Transport Security)

Когда я пытаюсь перехватить веб-сайт с помощью пакета Burp, он выдает ошибку, такую ​​как ПРОБЛЕМА...

phaneendra yandrapragada / 24 апреля 2019
0 голосов
0 ответов
ZAP cli сообщает о разных результатах

Почему [INFO] показывает найденные проблемы: 0, а в отчете указано иное?Просто чтобы быть уверенным...

meso_2600 / 24 апреля 2019
1 голос
1 ответ
Как создать отчет (например, отчет в формате html), используя другой язык, помимо английского в OWASP ZAP?

Я должен создать отчет в формате html на определенном языке (кроме английского), но я не смог найти...

romy lloyd cruz / 23 апреля 2019
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...