iT邦幫忙

2025 iThome 鐵人賽
DAY 27
0
Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)系列 第 27

Day27—嘗試撰寫安全測試報告

17th鐵人賽
19 瀏覽

  • 分享至 

  • xImage
    •  

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解/images/emoticon/emoticon16.gif因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
  我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞,並理解其背後的原理,以及該如何修復,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

今日內容概要:

  1. 漏洞標題
  2. 風險等級(CVSS分數/ZAP安全等級)
  3. 描述
  4. 重現步驟(POC)
  5. 影響
  6. 修補建議

上一篇
Day26—漏洞修補驗證
系列文
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)27
  1. 23
    Day23—滲透測試模擬:跨站請求偽造CSRF
  2. 24
    Day24—CI/CD是什麼?
  3. 25
    Day25—Jenkins + ZAP Java API自動化掃描實作
  4. 26
    Day26—漏洞修補驗證
  5. 27
    Day27—嘗試撰寫安全測試報告
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
472
團體組數
18
累計文章數
3923
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 17th鐵人賽 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙