OWASP ZAP スキャンポリシーの検査項目一覧(Release版)

OWASP ZAP スキャンポリシーの検査項目一覧(Release版)

スキャンポリシーで選択できる各検査項目(Release品質の項目のみ)の一覧と、やっている検査処理の簡単な説明です。 脆弱性を自動診断して何らかの脆弱性が報告された場合、本当にその脆弱性が存在するのか調査すると思いますが、どういう診断処理が行われたのかが分かっていないと、非効率な調査しかできません。
Read more…