session - 我们可以使用现有的 OWASP ZAP 会话来测试新版本吗?
问题描述
目前,我们每月发布一次。本月,我使用 OWASP ZAP 手动探索了应用程序并保存了会话。在下一个版本中,即下个月我可以使用相同的会话来测试新版本吗?
解决方案
理论上是的,但你为什么要这样做?
如果这样您就不需要再次探索该应用程序,那么请注意,如果您不这样做,那么您可能会错过新的或更改的内容,因此可能会错过新的漏洞。要查看所有应用程序,您应该每次都从头开始探索它。
推荐阅读
- delphi - Delphi DateTimePicker 禁用某些日期
- ruby-on-rails - 带有支付网关的 Rails 预订功能
- python - 试图让 BeautifulSoup 下载一些数据。没有错误,但没有下载任何内容
- hyperledger-fabric - 错误:使用 createChannel 命令时出现问题
- ios - 接收 X 次后未收到 VoIP 通知
- wordpress - Woocommerce 按属性过滤商店订单
- javascript - codeBlock 包裹在
在按 Enter 键时在 contenteditable 内部中断
- python - TypeError:calculate_distance() 得到了一个意外的关键字参数 'plat'
- google-apps-script - 用谷歌表格中的单词替换谷歌文档中的单词 - 无法读取未定义的属性“0”
- bayesian - 具有组效应的二项式回归