有人能解释或提供关于理解ZAP报告警报中以下属性的参考吗:
- 实例
- 参考
- CWE ID
- WASC ID
- 源ID
- 实例
根据您查看的输出,这要么是识别警报的实例数,要么是受影响的URL列表。
- 参考
指向其他相关材料的URL。
- CWE ID
相关的";共同弱点列举";标识符(https://cwe.mitre.org/)
- WASC ID
相关的";web应用程序安全联盟";标识符(http://projects.webappsec.org/w/page/13246970/Threat%20Classification%20Enumeration%20View)
- 源ID
创建警报的主动或被动扫描规则的标识符。1.https://github.com/zaproxy/zaproxy/blob/develop/docs/scanners.md
进一步信息:
- https://www.zaproxy.org/docs/desktop/start/features/alerts/
- https://www.zaproxy.org/docs/desktop/ui/dialogs/addalert/