Я пытаюсь исправить уязвимость CRLF в моем регистраторе приложений, в настоящее время я регистрирую свой HTTP-запрос. Путь. Есть ли способ проверить это? чтобы удалить любую инъекцию CR LF по моему запросу. Путь, который я сейчас использую в качестве...

Я прошел через OWASP ZAP и обнаружил, что ZAP требует конечной точки веб-приложения. Но все же я попытался предоставить URL-адрес REST API наших микросервисов, но получал ошибку 404. Я думаю, что OWASP ZAP сканирует метод HTTP GET и не разрешает...