Domande con tag 'owasp'

domande con tag
1
risposta

Iniezione SQL positiva falsa da ZAP con l'aggiunta di una nuova query con parametri

Ho un'applicazione web MVC primaverile e sto eseguendo la scansione attiva ZAP su di essa. Ho notato che ZAP modificherà l'URL e aggiungerò ulteriori parametri denominati query e value query+AND+1%3D1+--+ per testare SQL Injection....
posta 17.08.2018 - 12:49
2
risposte

Come posso modificare la richiesta HTTP in OWASP ZAP e inviare la richiesta modificata?

Sono a conoscenza dell'impostazione di un punto di interruzione su una particolare richiesta e quindi quando la richiesta viene effettuata nel browser, la richiesta http può essere modificata in ZAP. Ma esiste un modo in ZAP, attraverso il quale...
posta 04.09.2016 - 14:48
2
risposte

Come avviare OWASP Shepherd usando Docker? [chiuso]

Ho richiamato l'immagine immagine mobile di Security Shepherd e ho seguito tutte le istruzioni per l'installazione di Docker. Credo che tutti i passaggi abbiano avuto successo. Ora non so come eseguire l'applicazione Shepherd, mentre l'imma...
posta 14.09.2017 - 09:39
1
risposta

istruzioni sull'utilizzo dello strumento di controllo delle dipendenze OWASP per indirizzare Top 10 2013-A9-Utilizzo dei componenti con vulnerabilità note [chiuso]

So che lo strumento di controllo delle dipendenze di OWASP è davvero ottimo per trovare le dipendenze vulnerabili e l'ho usato personalmente per scopi sperimentali. Ma qualcuno lo ha usato a livello aziendale, come la scansione di barattoli vu...
posta 06.05.2015 - 05:31
2
risposte

SqlMap ignora OWASP ModSecurity Set di regole core per SQL Injection

Sto cercando di eseguire un semplice test di penetrazione su DVWA (l'applicazione Web che è stata specificamente progettata per essere vulnerabile ad alcuni dei più comuni attacchi di applicazioni Web). Desidero utilizzare ModSecurity WAF per...
posta 18.03.2014 - 04:24
1
risposta

OWASP ZAP spider didattico per utilizzare intestazione personalizzata

Ho bisogno di aiuto per configurare OWASP ZAP per eseguire correttamente la scansione del mio sito Web angolare di una pagina con lo spider. Ho configurato con successo uno zscript che gestirà il login e aggiungerò una sessione HTTP che posso...
posta 12.01.2018 - 13:39
3
risposte

Decidere il parametro dell'oscilloscopio CVSS v3 per alcune delle principali 10 vulnerabilità OWASP

Sto cercando di assegnare owasp top 10 su cvss v3 e ho difficoltà ad assegnare il parametro "scope" per alcuni. Correggi l'elenco qui sotto se ci sono dei difetti. Iniezione SQL: modificato. Componente vulnerabile: server Web / server di d...
posta 05.07.2016 - 14:28
2
risposte

Come classificare le vulnerabilità Web in un report?

Che cosa è un buon modo per classificare le vulnerabilità nei report sulla sicurezza IT. Supponendo che si tratti di ambienti basati sul web come: Siti Web, Applicazioni Web, Negozi web, Qualsiasi interfaccia che utilizza la tecnologia...
posta 19.06.2016 - 00:40
1
risposta

Quali altre vulnerabilità oltre alla directory traversal rientrano in IDOR?

La vulnerabilità più comune nella categoria OWASP Riferimento all'oggetto diretto non sicuro è l'attraversamento di directory. Quali sono le altre vulnerabilità che rientrano in questa categoria?     
posta 07.01.2017 - 08:11
2
risposte

OWASP ZAP può controllare XSS per l'API REST?

Ho un'applicazione web e ho usato OWASP ZAP per controllare XSS. Ho provato due casi come ad esempio: URL: localhost: 8888 / test / login HTML della pagina Öogin: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII...
posta 10.12.2015 - 09:16