Nowa wersja OWASP ZAP – narzędzia do testowania bezpieczeństwa aplikacji www

Od jakiegoś już czasu dostępna jest nowa wersja 2.4.0 tego popularnego (i bezpłatnego) narzędzia do testowania bezpieczeństwa aplikacji webowych.

Nowa wersja ZAP-a o tyle cieszy, że wydawało się już że rozwój projektu stanął (jak w przypadku innych podobnych narzędzi budowanych pod skrzydłami OWASP – przykład: Webscarab).

Cały rozwój wydaje się iść w stronę funkcjonalności dostępnych w narzędziu BURP suite, mamy tu np.: ‘Attack’ Mode, który uruchamia automatyczny skaner podatności na badaną przez nas aplikację czy rozbudowa modułu fuzzera (odpowiednik intrudera w Burpie).

Jeśli ktoś ma wolne 10 minut, polecam też oglądnąć film podsumowujący funkcjonalności dostępne w najnowszej wersji ZAP-a:

[youtube_sc url=”https://www.youtube.com/watch?v=TyhaA3DJ5oM”]

Samo narzędzie można pobrać bezpłatnie ze strony OWASP.

–ms