我想通过测试生成基本报告,我希望测试覆盖OWASP前10名。我看过OWASP ZAP报告,但这只是突出显示任何问题,而不是说测试XY和Z没有他们的证据与详细发现的问题一起发生。
这不是关于如何测试Web应用程序的问题。问题是:是否有任何工具可以生成报告,指定测试的漏洞和漏洞?
答案 0 :(得分:0)
您可以通过选择分析... /扫描政策
来查看ZAP正在测试的内容我们也开始记录这里的规则https://code.google.com/p/zap-extensions/wiki/V2Extensions(查看左侧树下的项目)。
请注意,没有任何工具可以自动测试所有OWASP前十名 - 您还需要进行手动测试。
ZAP报告确实需要改进,我希望它包含已测试内容以及找到内容的列表。 ZAP是一个社区项目 - 喜欢这个吗? ;)
Simon(ZAP项目负责人)