前提
現在OWASP ZAPを使用して脆弱性診断を実施しておりますが、
ブラウザでの通信返却はHTTP 200ですが、OWASP ZAPツール上のステータスでは500となっており、
ツール側の設定不備を確認できればと思いましたが設定箇所が多く、確認すべき観点や設定(オプションやコンテキストなど)などご支援いただけますと助かります。
実現したいこと
- OWASP ZAPで脆弱性診断(動的スキャン)を実施したい
発生している問題・エラーメッセージ
設定として
対象のWebアプリケーションはAPI認証が有効となっており、鍵となるAPIの情報は
オプションのReplacerに設定
してます。
- curlコマンドでアクセスするとhttpステータス 200
- ブラウザ(firefox)でアクセスするとhttpステータス 200
- OWASP ZAPで脆弱性診断(動的スキャン)でアクセスするとステータス 500
ご助力いただけますと幸いです。
あなたの回答
tips
プレビュー