OWASP ZAP が対応している脆弱性診断項目

■Passive
・Incomplete or no cache-control and pragma HTTPHeader set
・Content-Type header missing
・Cookie no http-only flag
・Cookie without secure flag
・Cross-domain JavaScript source file inclusion
・IE8’s XSS protection filter not disabled
・Secure pages including mixed content
・Password Autocomplete in browser
・Private IP disclosure
・X-Content-Type-Options header missing
・X-Frame-Options header not set

■インジェクション
・Server side include
・Cross Site Scripting (Reflected)
・SQL Injection
・CRLF injection
・Parameter tampering

■インフォメーション
・Directory browsing
・Session ID in URL rewrite

■クライアント・ブラウザ
・Secure page browser cache

■サーバ・セキュリティ
・Path Traversal
・Remote File Inclusion

■一般
・URL Redirector Abuse
・External redirect

コメント

タイトルとURLをコピーしました