Действия Github OWASP ZAP full vs сканирование API
Включено ли сканирование api в полное сканирование для OWASP ZAP Action Full Scan for Github Actions? Мне нужно знать, нужно ли мне включать отдельное сканирование для API-интерфейсов или оно уже охвачено полным сканированием.
1 ответ
Сканирование API позволяет импортировать указанное определение API. Полное сканирование не имеет такой возможности. Если ZAP обнаружит определение API как часть поиска, он импортирует его.