无法对在zap中创建的警报应用警报过滤器

时间:2020-04-29 18:38:52

标签: owasp zap

我在CI管道中集成了ZAP扫描(通过代理e2e测试)。我正在检查警报过滤器插件以标记误报。由于组织方面的要求,我们应该生成两个zap html报告

  1. 在不抑制误报的情况下进行报告
  2. 抑制误报后报告

当我在主动或被动扫描之前使用http://zap/JSON/alertFilter/action/addAlertFilter/... api标记误报时,标记为误报的警报不会以HTML报告(这是预期的)。通过抑制误报生成报告后,我使用http://zap/JSON/alertFilter/action/removeAlertFilter/...删除了误报警报过滤器,并尝试生成报告以获取所有警报,但是我没有获得包含所有警报的报告。

我了解到在UI模式下使用ZAP,在生成更改后创建警报过滤器并不会更改生成的警报置信度。我们需要通过在“创建更改过滤器”对话框中单击“应用”按钮来应用警报过滤器。这将更改已经生成的警报的置信度,现在报告包含警报。 Apply alert filter button in create alter filter dialog

现在我无法通过zap api找出方法!警报过滤器的api已创建,查看和删除更改过滤器,但未应用。如何“应用”来自zap api的警报过滤器?谢谢。

1 个答案:

答案 0 :(得分:0)

“应用过滤器”选项实际上仅用于手动测试。发出警报时将应用过滤器-应用警报后,您可以“取消应用”它们。您添加了过滤器,运行了主动扫描,并且在扫描期间消除了误报。之后删除过滤器只会影响您在删除过滤器后执行的扫描。您仍然可以通过ZAP API访问所有“误报”警报。您仍然真的希望能够通过API动态应用过滤器,然后提出一个增强请求:https://github.com/zaproxy/zaproxy/issues/new?labels=enhancement&template=Feature_request.md

相关问题
最新问题