ZAP 报告警报中少数属性的意义

Posted

技术标签:

【中文标题】ZAP 报告警报中少数属性的意义【英文标题】:Significance of few attributes in ZAP report alert 【发布时间】:2021-03-04 13:07:33 【问题描述】:

有人可以解释或提供关于 ZAP 报告警报中以下属性的理解的参考:

    实例 参考 CWE ID WASC ID 来源 ID

【问题讨论】:

【参考方案1】:
    实例

根据您查看的输出,可以是识别警报的实例计数,也可以是受影响 URL 的列表。

    参考

指向其他相关材料的 URL。

    CWE ID

相关的“常见弱点枚举”标识符(https://cwe.mitre.org/)

    WASC ID

相关的“Web 应用程序安全联盟”标识符 (http://projects.webappsec.org/w/page/13246970/Threat%20Classification%20Enumeration%20View)

    来源 ID

创建警报的主动或被动扫描规则的标识符。 1 https://github.com/zaproxy/zaproxy/blob/develop/docs/scanners.md

更多信息:

https://www.zaproxy.org/docs/desktop/start/features/alerts/ https://www.zaproxy.org/docs/desktop/ui/dialogs/addalert/

【讨论】:

以上是关于ZAP 报告警报中少数属性的意义的主要内容,如果未能解决你的问题,请参考以下文章

如何检查扫描后是不是生成了 ZAP 报告/警报?

OWASP ZAP - SSLHandshakeException:收到致命警报:handshake_failure

grafana多维警报中如何创建无数据警报

Owasp zap 工具 - 如何获取通过和失败测试的列表?

元数据库中的警报 - 基于输入变量的报告

MySql / PHP 警报系统不只报告一个看似随机的数据