Jump to content

ОВАСП ЗАП

ЗАП
Стабильная версия
2.14.0 [ 1 ] / 12 октября 2023 г .; 9 месяцев назад ( 12.10.2023 )
Репозиторий
Написано в Ява
Операционная система Linux , Windows , OS X
Доступно в 25 [ 2 ] языки
Тип Компьютерная безопасность
Лицензия Лицензия Апач
Веб-сайт www .zaproxy .org

ZAP (сокращение от Zed Attack Proxy), ранее известный как OWASP ZAP, представляет собой с открытым исходным кодом сканер безопасности веб-приложений . Он предназначен для использования как новичками в области безопасности приложений, так и профессиональными тестировщиками на проникновение.

Это был один из наиболее активных Open Worldwide Application Security Project ( OWASP ). проектов [ 3 ] и получил статус флагмана. [ 4 ]

При использовании в качестве прокси-сервера он позволяет пользователю манипулировать всем трафиком, проходящим через него, включая трафик с использованием HTTPS .

Он также может работать в режиме демона , которым затем управляют через REST API .

ZAP был добавлен в радар ThoughtWorks Technology Radar 30 мая 2015 г. в пробной версии. [ 5 ]

ZAP изначально был ответвлением Paros, еще одного прокси-сервера для пентеста. Саймон Беннеттс, руководитель проекта, заявил в 2014 году, что только 20% исходного кода ZAP все еще было с Пароса. [ 6 ]

По состоянию на 1 августа 2023 года команда разработчиков ZAP объявила, что ZAP покидает OWASP Foundation, чтобы присоединиться к The Software Security Project в качестве учредительного проекта. [ 7 ] [ 8 ] и впредь будет называться просто ZAP .

Фонд OWASP объявил об этом уходе на следующий день. [ 9 ]

Функции

[ редактировать ]

Некоторые из встроенных функций включают в себя:

Он имеет архитектуру на основе плагинов и онлайн-рынок, который позволяет добавлять новые или обновляемые функции. Панель управления с графическим интерфейсом описывается как простая в использовании. [ 10 ]

Обширный список всех функций можно найти на https://www.zaproxy.org/docs/desktop/start/features/ .

Награды

[ редактировать ]
  • Один из инструментов OWASP , отмеченный наградой Bossie 2015 года за лучшее программное обеспечение для сетей и безопасности с открытым исходным кодом. [ 11 ]
  • Второе место в рейтинге лучших инструментов безопасности 2014 года по мнению читателей ToolsWatch.org. [ 12 ]
  • Лучший инструмент безопасности 2013 года по мнению читателей ToolsWatch.org [ 13 ]
  • Инструмент года для слесаря ​​в 2011 году [ 14 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Зап 2.14.0» . 12 июля 2023 г.
  2. ^ «ОВАСП ЗАП» . Crowdin.com . Проверено 3 ноября 2014 г.
  3. ^ «Открытый проект безопасности веб-приложений (OWASP)» . Openhub.net . Проверено 3 ноября 2014 г.
  4. ^ «Инвентаризация проектов OWASP» . Owasp.org . Проверено 14 сентября 2023 г.
  5. ^ «ТЕХНОЛОГИЧЕСКИЙ РАДАР Наши мысли о технологиях и тенденциях, которые формируют будущее» (PDF) . Сайт Thoughtworks.com . Проверено 6 мая 2015 г.
  6. ^ Беннеттс, Саймон (2014). Тестирование безопасности для разработчиков, использующих OWASP ZAP (выступление). JavaOne, Сан-Франциско, 2014. Oracle. Событие происходит в 23:30 . Проверено 2 июня 2015 г.
  7. ^ «ZAP присоединяется к проекту безопасности программного обеспечения» . 1 августа 2023 г.
  8. ^ «Приветствие ZAP в проекте безопасности программного обеспечения» . 31 июля 2023 г.
  9. ^ «Основная команда ZAP переходит в Linux Foundation | OWASP Foundation» .
  10. ^ Марсель Биркнер (28 октября 2013 г.). «Автоматическое тестирование безопасности веб-приложений с использованием прокси-сервера OWASP Zed Attack» . Проверено 22 ноября 2016 г.
  11. ^ InfoWorld (16 сентября 2015 г.). «Bossie Awards 2015: Лучшее программное обеспечение для сетей и безопасности с открытым исходным кодом» . Infoworld.com . Проверено 21 сентября 2015 г.
  12. ^ «ToolsWatch.org — Портал инструментов хакерского арсенала »Лучшие инструменты безопасности 2014 года по мнению читателей ToolsWatch.org» . Toolswatch.org . Проверено 16 января 2015 г.
  13. ^ «ToolsWatch.org — Портал инструментов хакерского арсенала »Лучшие инструменты безопасности 2013 года по мнению читателей ToolsWatch.org» . Toolswatch.org . Проверено 3 ноября 2014 г.
  14. ^ Расс Макри (февраль 2012 г.). «HolisticInfoSec: Инструмент года для инструментальных мастеров 2011 года: OWASP ZAP» . Holisticinfosec.blogspot.com . Проверено 3 ноября 2014 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=OWASP_ZAP&oldid=1219448183"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ed3734f841ad212da176798a30677084__1713375120
URL1:https://arc.ask3.ru/arc/aa/ed/84/ed3734f841ad212da176798a30677084.html
Заголовок, (Title) документа по адресу, URL1:
OWASP ZAP - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)