Я хочу создать базовый отчет о тестировании, я хотел бы, чтобы тестирование охватывало 10 лучших OWASP. Я просмотрел отчет OWASP ZAP, но он просто выделяет любые проблемы, а не говорит, что XY и Z были протестированы без доказательств их наличия. происходит вместе с подробным описанием обнаруженных проблем.
Это не вопрос о том, как тестировать веб-приложение. Вопрос в следующем: существуют ли какие-либо инструменты, которые будут генерировать отчеты с указанием того, что было протестировано, а также уязвимостей?