ZAP 报告警报中少数属性的意义

【问题标题】：Significance of few attributes in ZAP report alertZAP 报告警报中少数属性的意义
【发布时间】：2021-03-04 13:07:33
【问题描述】：

有人可以解释或提供关于 ZAP 报告警报中以下属性的理解的参考：

实例
参考
CWE ID
WASC ID
来源 ID

【问题讨论】：

标签： security owasp zap websecurity

【解决方案1】：

实例

根据您查看的输出，可以是识别警报的实例计数，也可以是受影响 URL 的列表。

参考

指向其他相关材料的 URL。

CWE ID

相关的“常见弱点枚举”标识符（https://cwe.mitre.org/）

WASC ID

相关的“Web 应用程序安全联盟”标识符 (http://projects.webappsec.org/w/page/13246970/Threat%20Classification%20Enumeration%20View)

来源 ID

创建警报的主动或被动扫描规则的标识符。 1 https://github.com/zaproxy/zaproxy/blob/develop/docs/scanners.md

更多信息：

【讨论】：

猜你喜欢

1970-01-01
2021-09-22
2018-11-09
2018-01-08
2019-08-24
2019-03-01
1970-01-01
2021-03-04
2020-06-07

相关资源

下载 2023-01-28
下载 2022-12-01
下载 2022-12-15

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode