ZAP 报告警报中少数属性的意义
Posted
技术标签:
【中文标题】ZAP 报告警报中少数属性的意义【英文标题】:Significance of few attributes in ZAP report alert 【发布时间】:2021-03-04 13:07:33 【问题描述】:有人可以解释或提供关于 ZAP 报告警报中以下属性的理解的参考:
-
实例
参考
CWE ID
WASC ID
来源 ID
【问题讨论】:
【参考方案1】:实例
根据您查看的输出,可以是识别警报的实例计数,也可以是受影响 URL 的列表。
参考
指向其他相关材料的 URL。
CWE ID
相关的“常见弱点枚举”标识符(https://cwe.mitre.org/)
WASC ID
相关的“Web 应用程序安全联盟”标识符 (http://projects.webappsec.org/w/page/13246970/Threat%20Classification%20Enumeration%20View)
来源 ID
创建警报的主动或被动扫描规则的标识符。 1 https://github.com/zaproxy/zaproxy/blob/develop/docs/scanners.md
更多信息:
https://www.zaproxy.org/docs/desktop/start/features/alerts/ https://www.zaproxy.org/docs/desktop/ui/dialogs/addalert/【讨论】:
以上是关于ZAP 报告警报中少数属性的意义的主要内容,如果未能解决你的问题,请参考以下文章
OWASP ZAP - SSLHandshakeException:收到致命警报:handshake_failure