OWASP ZAP (Zed Attack Proxy-nin qısaltması) — açıq mənbəli veb proqram təhlükəsizlik skaneri. O, həm tətbiq təhlükəsizliyinə yeni başlayanlar, həm də peşəkar nüfuz testçiləri tərəfindən istifadə olunmaq üçün nəzərdə tutulub.
| OWASP ZAP | |
|---|---|
 | |
| Repozitoriya | |
| Proqramlaşdırma dili | Java |
| Əməliyyat sistemi | Linux, Microsoft Windows, macOS |
| Yayımlanma tarixi | 4 sentyabr 2010 |
| Platforma | JVM |
| Sonuncu versiya |
|
| Sayt | |
 Vikianbarda əlaqəli mediafayllar | |
Proqram ən aktiv Open Web Application Security Project (OWASP) layihələrindən biri olub.
Proksi server kimi istifadə edildikdə, istifadəçiyə HTTPS-dən istifadə edən trafik də daxil olmaqla, ondan keçən bütün trafiki manipulyasiya etməyə imkan verir.
O, həmçinin REST API vasitəsilə idarə olunan demon rejimində də işləyə bilər.
ZAP 30 may 2015-ci ildə Sınaq halqasında ThoughtWorks Texnologiya Radarına əlavə edildi.
ZAP əvvəlcə başqa bir pentesting proksisi olan Parosdan hazırlanmışdır. Layihə rəhbəri Simon Bennetts 2014-cü ildə ZAP-ın mənbə kodunun yalnız 20%-nin hələ də Parosdan olduğunu bildirdi.
1 avqust 2023-cü il tarixindən etibarən ZAP inkişaf komandası elan etdi ki, OWASP ZAP qurucu layihə kimi Proqram Təhlükəsizliyi Layihəsinə qoşulmaq üçün OWASP Fondundan ayrılır və bundan sonra sadəcə olaraq ZAP adlanır.
Xüsusiyyətləri
Proqramda olan xüsusiyyətlərdən bəzilərinə aşağıdakılar daxildir:
- İntersept edən proksi server
- Ənənəvi və AJAX Veb axtarışı
- Avtomatlaşdırılmış skaner
- Passiv skaner
- Məcburi baxış
- dəstəyi
- Skriptləşdirmə dili
- Plug-n-Hack dəstək
O, plagin əsaslı arxitekturaya yeni və ya yenilənmiş funksiyalar əlavə etməyə imkan verən onlayn bazara malikdir. GUI idarəetmə paneli istifadəçi üçün əlverişli hesab edilir.
Bütün funksiyaların geniş siyahısını saytında tapmaq mümkündür.
Mükafatlar
- Ən Yaxşı Açıq Mənbə Şəbəkə və Təhlükəsizlik Proqramı üçün 2015-ci ildə Bossie Mükafatını qazanan OWASP alətlərindən biri.
- ToolsWatch.org oxucularının səsverməsinə görə 2014-cü ilin Ən Yaxşı Təhlükəsizlik Alətlərində (ikinci yer).
- ToolsWatch.org oxucuları tərəfindən 2013-cü ilin Ən Yaxşı Təhlükəsizlik Aləti.
- 2011-ci ilin Çilingər Aləti (Toolsmith Tool).
Həmçinin bax
İstinadlar
- Bennetts S. . 2010.
- . 2024.
- .
- https://github.com/zaproxy/zaproxy/wiki/FAQjavaVersions.
- ↑ https://github.com/zaproxy/zaproxy/wiki/Downloads.
- . Openhub.net. 29 October 2014 tarixində . İstifadə tarixi: 3 November 2014.
- . Owasp.org. 3 September 2023 tarixində . İstifadə tarixi: 14 September 2023.
- (PDF). Thoughtworks.com. 13 May 2015 tarixində (PDF). İstifadə tarixi: 6 May 2015.
- Bennetts, Simon. (Speech). JavaOne San Francisco 2014. Oracle. 2014. Event occurs at 23:30. İstifadə tarixi: 2 June 2015.
- . August 1, 2023. 2023-08-19 tarixində . İstifadə tarixi: 2023-10-19.
- . July 31, 2023. October 23, 2023 tarixində . İstifadə tarixi: October 19, 2023.
- Marcel Birkner. . 28 October 2013. 23 November 2016 tarixində . İstifadə tarixi: 22 November 2016.
- InfoWorld. . Infoworld.com. 16 September 2015. 19 September 2015 tarixində . İstifadə tarixi: 21 September 2015.
- . Toolswatch.org. 14 January 2015 tarixində . İstifadə tarixi: 16 January 2015.
- . Toolswatch.org. 23 October 2014 tarixində . İstifadə tarixi: 3 November 2014.
- Russ McRee. . Holisticinfosec.blogspot.com. February 2012. 23 December 2014 tarixində . İstifadə tarixi: 3 November 2014.
Xarici keçidlər
- — OWASP ZAP rəsmi saytı