BOASTオプション画面では、ZAPがBOASTサーバーと**連携する方法**に影響する設定を構成できます。
このアドレスは登録とポーリングに使用されるURIを指している必要があります。
有効なURIには、スキーム、ホスト、ポート、および /events エンドポイントが含まれます。 ホストでは、稼働中のBOASTインスタンスが実行されている必要があります。
有効なURIの例は、https://example.com:1337/events です。
このオプションを使用すると、登録されたBOASTサーバーをポーリングする頻度を変更できます。 値は秒単位で指定します。 最小値は10秒、最大値は21600秒 (6時間) です。 デフォルト値は60秒です。
この表には、登録されているすべてのBOASTサーバーのペイロードとカナリア値が一覧表示されます。 新しいBOASTサーバーを登録するたびにエントリが追加されます。
ペイロードはアウトオブバンド攻撃で使用できるアクティブなBOASTサーバーのアドレスです。
カナリア値は、ターゲットWebアプリケーションが対応するペイロードアドレスにリクエストを行うときに返されるランダムな文字列です。
この値の使用例を考えます。ターゲットWebアプリケーションが最終的にどこかでカナリア値を使用する場合、アウトオブバンドインジェクション攻撃に対して脆弱である可能性があります。
| BOASTヘルプ | ||
| GitHubにあるBOAST |