我在生成结果以在用于扫描 OWASP 基准的工具之间进行比较时遇到问题。作为第一步,我使用几个工具对基准进行了扫描,它成功了,我生成了 xml 文件。
我将 xml 文件复制到 OWASP 基准测试的结果文件夹中,但是当我createscorecards.bat用来生成比较结果时,它们没有显示正确的结果。
结果,这些工具没有检测到漏洞(0%),有些工具甚至没有出现在结果中,它显示了一个错误解析器。你能帮我解决这个问题吗?
我使用的工具有:OWASP ZAP、Spotbugs、burp suite pro、Visual Code Grepper、SnappyTick、Appscan go
