阿萨聊测试 ZAP5: 定制扫描策略

简介: 阿萨聊测试 ZAP5: 定制扫描策略

大家好,我是阿萨。前几天我们学习了ZAP 的一些基本用法。已经算ZAP入门了。今天开始我们学习一些ZAP特有的特性。方便大家日常工作中使用。

之前我们都是全量扫描, 经过报告分析,开发人员或者自己分析后发现有些漏洞,其实是误报,或者不涉及测试的产品,该怎么办?还有些同学说了如果只关心敏感信息泄露或者是XSS攻击,该如何扫描?今天我们就分别介绍下各种设置。


一. 主动扫描策略


1. 入口

从如下位置打开扫描策略。Analyse-- Scan Policy Manager…….



扫描策略对话框



2. 设置含义

主动扫描时可以启用或者禁用某一类规则。不想扫描的Category,直接设置阈值为Off,就可以直接忽略该Category.

注意:被动扫描规则不再通过这个对话框管理,而是通过Options Passive Scan Rules(选项---被动扫描规则)管理。

Policy:策略名称。

Default Alert Threshold:默认告警阈值。级别越高,告警越少。表示只会上报高级别的告警,其他告警会忽略。

Default Attack Strength: 默认攻击强度。 强度越高,破坏性越大。

Apply XX Threshold to All Rules:表示应用XXXX阈值到所有规则。

Apply XX Strength to All Rules: 表示 应用XX 强度到所有规则。

点击Go 才能生效。


3. 阈值

这控制了ZAP报告潜在漏洞的可能性。

如果选择“关闭”,那么将不会使用这一类规则。

如果你选择低,那么更多的潜在问题将被提出,这可能会增加误报的数量。

如果您选择高,那么将提出更少的潜在问题,这可能意味着一些真正的问题被错过(假阴性)。


4. 强度

控制ZAP将执行的攻击数量。如果你选择低,那么只会做更少的攻击,速度也快,但可能会错过一些问题。如果你选择高,那么会做更多的攻击,这可能会发现更多的问题,但将花更长的时间。Insane(疯狂关卡)通常只适用于应用程序的一小部分,因为它可能会导致大量攻击,这可能需要相当长的时间。

请注意,在扫描强度方面使用Insane (“疯狂”)一词只是为了代表扫描强度的极限。不包含任何人身攻击或者敏感词汇。


二. 被动扫描策略


  1. 入口。
    Tools---Options----Passive Scan Rules


通过上面界面,可以配置被动扫描规则。如果不想扫描该规则,Threshold直接设置关闭即可。


2. 阈值

这控制了ZAP报告潜在漏洞的可能性。

如果选择“关闭”,那么将不会运行此规则ding。

如果你选择低,那么更多的潜在问题将被提出,这可能会增加误报的数量。

如果您选择高,那么将提出更少的潜在问题,这可能意味着一些真正的问题被错过(假阴性)。


3. Passive Scanner 设置含义



Only scan messages in scope:(只扫描作用域内的消息):

设置是否只对作用域中的消息执行被动扫描。


Include traffic from the Fuzzer when passive scanning(被动扫描时包括来自Fuzzer的流量):

设置是否应该对Fuzzer生成的消息执行被动扫描。


Max alerts any rule can raise(任何规则都可以触发的最大告警数):

设置被动扫描规则应引发的最大警报数。由于线程的原因,可能会稍微超过这个值。这个设置通常只对自动扫描有用。超过这个值的扫描规则将被禁用,并且在启动新的会话时需要手动启用。


Max body size in bytes to (以字节为单位扫描的最大Body尺寸):

设置被动扫描器将扫描的请求或响应主体的最大大小(以字节为单位)。如果被动扫描规则在扫描非常大的请求或响应时花费的时间太长,就可以使用这种方法。如果设置了忽略的请求和响应的数量,将分别使用keys stats.pscan. reqbodytoobig和stats.pscan. respbodytoobig记录在统计数据中。


学习完今天的设置,是不是知道了如何定制扫描策略了?


相关文章
|
14天前
|
人工智能 搜索推荐 数据管理
探索软件测试中的自动化测试框架选择与优化策略
本文深入探讨了在现代软件开发流程中,如何根据项目特性、团队技能和长期维护需求,精准选择合适的自动化测试框架。
64 8
|
1月前
|
测试技术 持续交付 UED
软件测试的艺术:确保质量的实战策略
在软件开发的舞台上,测试是那把确保每个功能如交响乐般和谐奏响的指挥棒。本文将深入探讨软件测试的重要性、基本类型以及如何设计高效的测试策略。我们将通过一个实际的代码示例,展示如何运用这些策略来提升软件质量和用户体验。
|
21天前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
|
22天前
|
测试技术 持续交付
探索软件测试中的自动化测试策略
随着软件开发周期的加速和市场需求的不断增长,传统的手动软件测试方法已难以满足现代软件开发的高效性和准确性要求。本文旨在探讨自动化测试在软件测试中的重要性、实施策略及其对提高软件质量的影响。通过分析自动化测试的优势与挑战,以及提供实用的自动化测试工具和框架选择指南,旨在帮助读者理解并应用自动化测试以提升软件开发效率和产品质量。
|
21天前
|
机器学习/深度学习 人工智能 监控
软件测试中的自动化测试策略与最佳实践##
在当今快速发展的软件行业中,自动化测试已成为确保软件质量和加速产品上市的关键工具。本文将探讨自动化测试的重要性,分析不同类型的自动化测试工具和框架,并深入讨论实施自动化测试的最佳实践。通过案例研究和数据分析,我们将揭示如何有效整合自动化测试到软件开发生命周期中,以及它如何帮助团队提高测试效率和覆盖率。 ##
31 1
|
1月前
|
敏捷开发 人工智能 Devops
探索自动化测试的高效策略与实践###
当今软件开发生命周期中,自动化测试已成为提升效率、保障质量的关键工具。本文深入剖析了自动化测试的核心价值,探讨了一系列高效策略,包括选择合适的自动化框架、设计可维护的测试脚本、集成持续集成/持续部署(CI/CD)流程,以及有效管理和维护测试用例库。通过具体案例分析,揭示了这些策略在实际应用中的成效,为软件测试人员提供了宝贵的经验分享和实践指导。 ###
|
1月前
|
人工智能 前端开发 测试技术
探索软件测试中的自动化框架选择与优化策略####
本文深入剖析了当前主流的自动化测试框架,通过对比分析各自的优势、局限性及适用场景,为读者提供了一套系统性的选择与优化指南。文章首先概述了自动化测试的重要性及其在软件开发生命周期中的位置,接着逐一探讨了Selenium、Appium、Cypress等热门框架的特点,并通过实际案例展示了如何根据项目需求灵活选用与配置框架,以提升测试效率和质量。最后,文章还分享了若干最佳实践和未来趋势预测,旨在帮助测试工程师更好地应对复杂多变的测试环境。 ####
48 4
|
1月前
|
机器学习/深度学习 前端开发 测试技术
探索软件测试中的自动化测试框架选择与优化策略####
本文深入探讨了在当前软件开发生命周期中,自动化测试框架的选择对于提升测试效率、保障产品质量的重要性。通过分析市场上主流的自动化测试工具,如Selenium、Appium、Jest等,结合具体项目需求,提出了一套系统化的选型与优化策略。文章首先概述了自动化测试的基本原理及其在现代软件开发中的角色变迁,随后详细对比了各主流框架的功能特点、适用场景及优缺点,最后基于实际案例,阐述了如何根据项目特性量身定制自动化测试解决方案,并给出了持续集成/持续部署(CI/CD)环境下的最佳实践建议。 --- ####
|
27天前
|
人工智能 监控 测试技术
探索软件测试中的自动化框架选择与优化策略####
【10月更文挑战第21天】 本文深入剖析了软件测试领域面临的挑战,聚焦于自动化测试框架的选择与优化这一核心议题。不同于传统摘要的概述方式,本文将以一个虚拟案例“X项目”为线索,通过该项目从手动测试困境到自动化转型的成功历程,生动展现如何根据项目特性精准匹配自动化工具(如Selenium、Appium等),并结合CI/CD流程进行深度集成与持续优化,最终实现测试效率与质量的双重飞跃。读者将跟随“X项目”团队的视角,直观感受自动化框架选型的策略性思考及实践中的优化技巧,获得可借鉴的实战经验。 ####
33 0
|
28天前
|
测试技术 UED 开发者
软件测试的艺术与科学:探索有效的测试策略
在软件开发的宇宙中,测试是一颗璀璨的星辰,它不仅保障着产品的质量,也指引着项目的方向。本文将带你穿梭于测试的银河系,从基础的单元测试到复杂的集成测试,再到全面的系统测试,我们将一探究竟。你会发现,每一个测试阶段都是一次对代码深度和广度的挑战,也是一次对开发者耐心和智慧的考验。准备好了吗?让我们开始这段探索之旅,看看如何通过精心设计的测试案例来确保我们的软件能够在现实世界中稳健运行。