1

目前,我们每月发布一次。本月,我使用 OWASP ZAP 手动探索了应用程序并保存了会话。在下一个版本中,即下个月我可以使用相同的会话来测试新版本吗?

4

2 回答 2

0

理论上是的,但你为什么要这样做?

如果这样您就不需要再次探索该应用程序,那么请注意,如果您不这样做,那么您可能会错过新的或更改的内容,因此可能会错过新的漏洞。要查看所有应用程序,您应该每次都从头开始探索它。

于 2020-03-16T12:34:11.120 回答
0

保持简短,从功能的角度来看,将先前保存的 会话用于新版本没有任何害处。

为什么不使用之前保存的 ZAP 会话

一个新的软件版本基本上将包含以下任一/所有内容:

  • 新功能
  • 功能增强
  • Bug修复

由于上述方面的粗略,产品的功能性和非功能性要求也可能在以下方面发生了变化:

  • 技术细节
  • 数据处理
  • 加工

这些更改可能会解决之前发现的系统及其数据的安全风险和漏洞,也可能会增加新的安全风险和漏洞。

结论

因此,基于上述原因,始终建议从干净的测试环境启动软件活动,即使用新的会话。

于 2020-05-20T10:47:14.510 回答