iT邦幫忙

0

弱點掃描OWASP ZAP 功能詢問

舜~ 2020-06-26 11:23:213104 瀏覽
  • 分享至 

  • xImage

OWASP ZAP是一個免費的弱點掃描工具

我想單獨測某個弱點(SQL Injection)是否可行? 還是只能全測(已知特定弱點了還全測太費時)?
要怎麼單獨某個弱點?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Darwin Watterson
iT邦好手 1 級 ‧ 2020-06-28 08:52:46

全掃吧!出報告後再針對你關注的漏洞
ex:SQL injection的部分去修改!
而且在修程式碼的過程ㄧ定會遇到「蹺蹺板現象」
ex:改完SQL injection問題後跳出其他漏洞
反覆修改到報告說沒漏洞時就ok了!
不過這時如果再用其他弱掃工具去掃
ex:fortify
還是有機會掃出新漏洞。
/images/emoticon/emoticon20.gif
最後,免費的別太苛求功能了/images/emoticon/emoticon10.gif

舜~ iT邦高手 1 級 ‧ 2020-06-28 14:17:01 檢舉

因為我怕被防火牆視為惡意攻擊被擋掉,還要寫申請單解鎖麻煩...
聽說這陣子因為超多國外IP對台灣各政府機關進行弱點掃描而特別敏感XD

我要發表回答

立即登入回答