Я новичок в ZAP инструмент так, извините заранее, если вопрос глупый, но я не могу найти ответ на него до сих пор ...OWASP ZAP доля контекста между средами и изменением базы адресов Ури
Я должен исправить все уязвимости в каком-либо приложении, поэтому я установил локальный инструмент прокси-сервера ZAP, затем вручную изучил приложение, собрал все запросы и запустил «Активный сканер». Пока все хорошо, но проблема в том, что приложение довольно большое, и очень сложно и трудоемко покрывать все вручную. К счастью, у нас есть выделенная среда автоматизации, где я могу настроить прокси-сервер ZAP и позволить тестировать и заполнять контекст (набор URL-адресов для теста) для меня
Итак, теперь моя задача заключается в том,eg Я заселен контекст на somedomain/MyApp и хочу запустить ZAP инструмент против одного приложения развернутого локально или в другом сервере (например локального/MyApp)
Было бы очень полезно, если кто-то может поделиться какой-либо информацией, как достичь что.
Спасибо заранее, Евгений
Я получил здесь ответа на мой вопрос: https://groups.google.com/forum/#!searchin/zaproxy-users/share$20context/zaproxy-users/pOPDe5gvYrM/SMK8tElcAgAJ есть пока нет такой функциональности для этого инструмента, однако я могу скопировать «Сессию» и внести изменения в файл локальных локаторов. –