Tengo un problema con OWASP CSRF. Implementé OWASP CSRF en nuestro sitio web java. CSRF funciona bien para los archivos JSP, pero no para los archivos js. Hemos incluido archivos js en la página de inicio de nuestra aplicación (index.jsp) utilizando la etiqueta de script con el atributo src como . . . Read more
Primero realicé los siguientes pasos: ” Primero necesitas instalar el certificado en tu dispositivo móvil para que ZAP lo pueda grabar. Puedes hacerlo siguiendo estos pasos: Abre ZAP Ve a Herramientas Haz clic en Opciones y luego en Certificado SSL Dinámico y generarlo nuevo y guardarlo. Luego necesitas enviar ese . . . Read more
¿Se incluye el escaneo de API en el escaneo completo de OWASP ZAP Action Full Scan para Github Actions? Necesito saber si debo incluir un escaneo separado para APIs o si ya está cubierto por el escaneo completo.
Comencé con un escaneo automático de mi sitio en prueba. Luego lo exploré manualmente para probar acciones que no fueron encontradas por el escaneo automático. Estas acciones son visibles en la pestaña de Historial. Guardé la sesión. ¿Cómo puedo volver a ejecutar esas acciones agregadas manualmente? No las encontré como . . . Read more
Actualmente tengo un problema con el WAF de Azure, donde alerta un problema con un tipo de contenido de “application/json”. Después de investigaciones por parte del soporte técnico de Microsoft, parece que la regla central de OWASP v3.1 puede tener un problema con el formato de mayúsculas y minúsculas utilizado . . . Read more