如何在 Azure DevOps 的 OWASP ZAP 扫描中使用 XSLT 文件添加误报？

Posted 2023-02-19

技术标签:

【中文标题】如何在 Azure DevOps 的 OWASP ZAP 扫描中使用 XSLT 文件添加误报？【英文标题】：How to add false positive using XSLT file in OWASP ZAP scan in Azure DevOps? 【发布时间】：2021-11-29 09:33:38 【问题描述】：

我已将 OWASP ZAP 集成到我的 Azure 管道中。构建完成后，我收到的报告还包含一些误报问题（对我的应用程序不可行的问题）。

"OWASPToNUnit3.XSLT"

有什么方法可以让我设置一些条件/过滤器来忽略误报？

【问题讨论】：

【参考方案1】：

我们有一个关于在 ZAP 中处理误报的常见问题解答：https://www.zaproxy.org/faq/how-do-i-handle-a-false-positive/

我对那个文件一无所知，所以不能就此提出建议。

【讨论】：

以上是关于如何在 Azure DevOps 的 OWASP ZAP 扫描中使用 XSLT 文件添加误报？的主要内容，如果未能解决你的问题，请参考以下文章

如何在 Azure Devops 中安装 Mac 配置文件？

如何从 Azure DevOps Pipeline 读取 Azure 文件共享文件

如何从 Azure Devops 服务器迁移到 Azure Devops 服务中的现有组织

如何在 Azure DevOps 变量组中使用 SecureFile？

如何将 Azure Policy 与 Azure DevOps 集成？

如何在 azure devops 中解析 yaml 文件