OWASP ZAP - OWASP ZAP
Stabile Version | 2.10.0 / 17. Dezember 2020
|
---|---|
Repository | |
Geschrieben in | Java |
Betriebssystem | Linux , Windows , OS X. |
Verfügbar in | 25 Sprachen |
Art | Computersicherheit |
Lizenz | Apache-Lizenz |
Webseite | www |
OWASP ZAP (kurz für Z ed A ttack P roxy) ist ein Open-Source -Sicherheitsscanner für Webanwendungen . Es soll sowohl von Neueinsteigern in der Anwendungssicherheit als auch von professionellen Penetrationstestern verwendet werden.
Es ist eines der aktivsten OWASP- Projekte (Open Web Application Security Project ) und hat den Flaggschiff-Status erhalten.
Bei Verwendung als Proxyserver kann der Benutzer den gesamten durchlaufenden Datenverkehr bearbeiten , einschließlich des Datenverkehrs mithilfe von https .
Es kann auch in einem Daemon- Modus ausgeführt werden, der dann über eine REST- API gesteuert wird .
ZAP wurde am 30. Mai 2015 im Testring zum ThoughtWorks Technology Radar hinzugefügt .
ZAP wurde ursprünglich von Paros, einem anderen Pentesting-Proxy, gegabelt. Simon Bennetts, der Projektleiter, gab 2014 an, dass nur noch 20% des ZAP-Quellcodes von Paros stammten.
Eigenschaften
Zu den integrierten Funktionen gehören: Abfangen von Proxyservern , herkömmliche und AJAX- Webcrawler , automatisierter Scanner, passiver Scanner, erzwungenes Surfen, Fuzzer, WebSocket- Unterstützung, Skriptsprachen und Plug-n-Hack-Unterstützung. Es verfügt über eine Plugin-basierte Architektur und einen Online-Marktplatz, auf dem neue oder aktualisierte Funktionen hinzugefügt werden können. Das GUI-Bedienfeld ist einfach zu bedienen.
Auszeichnungen
- Eines der OWASP- Tools, auf die beim Bossie Award 2015 für die beste Open Source-Netzwerk- und Sicherheitssoftware verwiesen wird
- Zweiter Platz in den Top Security Tools des Jahres 2014, gewählt von den Lesern von ToolsWatch.org
- Top Security Tool des Jahres 2013, gewählt von den Lesern von ToolsWatch.org
- Werkzeugschmiedewerkzeug des Jahres 2011