OWASP ASVS 4.0 Testing Guide

Spread the love

Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты .

https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide

WP2Social Auto Publish Powered By : XYZScripts.com