Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年4月6日

OWASP ZAP が対応している脆弱性診断項目

■Passive
・Incomplete or no cache-control and pragma HTTPHeader set
・Content-Type header missing
・Cookie no http-only flag
・Cookie without secure flag
・Cross-domain JavaScript source file inclusion
・IE8's XSS protection filter not disabled
・Secure pages including mixed content
・Password Autocomplete in browser
・Private IP disclosure
・X-Content-Type-Options header missing
・X-Frame-Options header not set

■インジェクション
・Server side include
・Cross Site Scripting (Reflected)
・SQL Injection
・CRLF injection
・Parameter tampering

■インフォメーション
・Directory browsing
・Session ID in URL rewrite

■クライアント・ブラウザ
・Secure page browser cache

■サーバ・セキュリティ
・Path Traversal
・Remote File Inclusion

■一般
・URL Redirector Abuse
・External redirect


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA