Nowa wersja OWASP ZAP - narzędzia do testowania bezpieczeństwa aplikacji www

16 czerwca 2015, 11:07 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Od jakiegoś już czasu dostępna jest nowa wersja 2.4.0 tego popularnego (i bezpłatnego) narzędzia do testowania bezpieczeństwa aplikacji webowych.

Nowa wersja ZAP-a o tyle cieszy, że wydawało się już że rozwój projektu stanął (jak w przypadku innych podobnych narzędzi budowanych pod skrzydłami OWASP - przykład: Webscarab).

Cały rozwój wydaje się iść w stronę funkcjonalności dostępnych w narzędziu BURP suite, mamy tu np.: ‘Attack’ Mode, który uruchamia automatyczny skaner podatności na badaną przez nas aplikację czy rozbudowa modułu fuzzera (odpowiednik intrudera w Burpie).

Jeśli ktoś ma wolne 10 minut, polecam też oglądnąć film podsumowujący funkcjonalności dostępne w najnowszej wersji ZAP-a:

Samo narzędzie można pobrać bezpłatnie ze strony OWASP.

--ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz