Files
portal/docs/registry/contracts/owasp-zap.contract.json
T
Дмитрий 083095174c feat(contracts): карточки discovery/authoring/dev-support/finance/backend/infosec (#55-#73)
19 карточек. own (self-authored): discovery-interview, billing-audit, ru-tax-accounting,
laravel-backend-patterns, pdn-152fz-audit, threat-model, security-go-live. external:
skill-creator, plugin-dev, hookify, claude-code-setup, context7, finance-plugin, rector,
php-insights, nightowl[deferred], owasp-zap, nuclei, ward. m3a GREEN. 72/86 готово.

coverage: skill:executing-plans
2026-06-08 18:52:28 +03:00

13 lines
791 B
JSON

{
"skill": "owasp-zap",
"kind": "external",
"needs": ["работающий веб-портал для DAST"],
"produces": ["DAST-отчёт (инъекции/XSS/обход входа/IDOR)"],
"constraints": ["активное динамическое тестирование; цель 127.0.0.1", "ADR-014: IS1 НЕ Semgrep #25 (динамика vs статика), IS2 НЕ Nuclei #69 (глубина vs широта)"],
"preview-form": "none",
"defaults": ["цель 127.0.0.1, не localhost"],
"key-decisions": ["scope активного скана"],
"acceptance-criteria": ["DAST не нашёл критичных уязвимостей"],
"source": { "version": "n/a", "hash": "0000000000000000000000000000000000000000000000000000000000000000", "path": "" }
}