O Zed Attack Proxy (ZAP) é uma ferramenta fácil de utilizar e de ser integrada à testes de penetração, para encontrar vulnerabilidades em aplicações Web. Ele é projetado para ser usado por pessoas que possuam uma vasta experiência em segurança e, como tal, é ideal para desenvolvedores e testers funcionais, que são novos para testes de penetração, além de ser um aditivo útil para um experiente grupo de pentesters.
ZAP fornece scanners automatizados, bem como um conjunto de ferramentas que lhe permitem encontrar vulnerabilidades de segurança manualmente. Além disso, ele traz algumas modificações e correções no Diretório de Trabalho para aplicações, na escolha do idioma do usuário por padrão, quando se inicia a primeira vez, além de fornecer uma maneira de aplicar os pacotes de idioma no Mac OS e correção de um bug que impedia conexões SSL de serem executadas em qualquer browser.
Saiba Mais:
[1] Zaproxy: http://code.google.com/p/zaproxy/downloads/list
-
Pentest: Zed Attack Proxy (ZAP) 3.1
Publicado em 08-07-2011 20:000 Comentários
+ Enviar Comentário