OWASP ZAP
OWASP ZAP (Zed Attack Proxy-nin qısaltması) — açıq mənbəli veb proqram təhlükəsizlik skaneri. O, həm tətbiq təhlükəsizliyinə yeni başlayanlar, həm də peşəkar nüfuz testçiləri tərəfindən istifadə olunmaq üçün nəzərdə tutulub.
OWASP ZAP | |
---|---|
Repozitoriya | github.com/zaproxy/zapro… |
Proqramlaşdırma dili | Java[3][4] |
Əməliyyat sistemi | Linux[5], Microsoft Windows[5], macOS[5] |
Yayımlanma tarixi | 4 sentyabr 2010[1] |
Platforma | JVM |
Sonuncu versiya |
|
Sayt | zaproxy.org |
Vikianbarda əlaqəli mediafayllar |
Proqram ən aktiv Open Web Application Security Project (OWASP) layihələrindən[6] biri olub.[7]
Proksi server kimi istifadə edildikdə, istifadəçiyə HTTPS-dən istifadə edən trafik də daxil olmaqla, ondan keçən bütün trafiki manipulyasiya etməyə imkan verir.
O, həmçinin REST API vasitəsilə idarə olunan demon rejimində də işləyə bilər.
ZAP 30 may 2015-ci ildə Sınaq halqasında ThoughtWorks Texnologiya Radarına əlavə edildi.[8]
ZAP əvvəlcə başqa bir pentesting proksisi olan Parosdan hazırlanmışdır. Layihə rəhbəri Simon Bennetts 2014-cü ildə ZAP-ın mənbə kodunun yalnız 20%-nin hələ də Parosdan olduğunu bildirdi.[9]
1 avqust 2023-cü il tarixindən etibarən ZAP inkişaf komandası elan etdi ki, OWASP ZAP qurucu layihə kimi Proqram Təhlükəsizliyi Layihəsinə qoşulmaq üçün OWASP Fondundan ayrılır[10][11] və bundan sonra sadəcə olaraq ZAP adlanır.
Xüsusiyyətləri
redaktəProqramda olan xüsusiyyətlərdən bəzilərinə aşağıdakılar daxildir:
- İntersept edən proksi server
- Ənənəvi və AJAX Veb axtarışı
- Avtomatlaşdırılmış skaner
- Passiv skaner
- Məcburi baxış
- Fuzzer
- WebSocket dəstəyi
- Skriptləşdirmə dili
- Plug-n-Hack dəstək
O, plagin əsaslı arxitekturaya yeni və ya yenilənmiş funksiyalar əlavə etməyə imkan verən onlayn bazara malikdir. GUI idarəetmə paneli istifadəçi üçün əlverişli hesab edilir.[12]
Bütün funksiyaların geniş siyahısını https://www.zaproxy.org/docs/desktop/start/features/ saytında tapmaq mümkündür.
Mükafatlar
redaktə- Ən Yaxşı Açıq Mənbə Şəbəkə və Təhlükəsizlik Proqramı üçün 2015-ci ildə Bossie Mükafatını qazanan OWASP alətlərindən biri.[13]
- ToolsWatch.org oxucularının səsverməsinə görə 2014-cü ilin Ən Yaxşı Təhlükəsizlik Alətlərində (ikinci yer).[14]
- ToolsWatch.org oxucuları tərəfindən 2013-cü ilin Ən Yaxşı Təhlükəsizlik Aləti.[15]
- 2011-ci ilin Çilingər Aləti (Toolsmith Tool).[16]
Həmçinin bax
redaktəİstinadlar
redaktə- ↑ Bennetts S. https://github.com/zaproxy/zaproxy/commit/544e8a59a432be2cd5807ad0f85e7f487224bce1. 2010.
- ↑ Release 2.15.0. 2024.
- ↑ https://www.openhub.net/p/zaproxy/analyses/latest/languages_summary.
- ↑ https://github.com/zaproxy/zaproxy/wiki/FAQjavaVersions.
- ↑ 1 2 3 https://github.com/zaproxy/zaproxy/wiki/Downloads.
- ↑ "Open Web Application Security Project (OWASP)". Openhub.net. 29 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.
- ↑ "OWASP Project Inventory". Owasp.org. 3 September 2023 tarixində arxivləşdirilib. İstifadə tarixi: 14 September 2023.
- ↑ "TECHNOLOGY RADAR Our thoughts on the technology and trends that are shaping the future" (PDF). Thoughtworks.com. 13 May 2015 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 6 May 2015.
- ↑ Bennetts, Simon. Security Testing for Developers Using OWASP ZAP (Speech). JavaOne San Francisco 2014. Oracle. 2014. Event occurs at 23:30. İstifadə tarixi: 2 June 2015.
- ↑ "ZAP is Joining the Software Security Project". August 1, 2023. 2023-08-19 tarixində arxivləşdirilib. İstifadə tarixi: 2023-10-19.
- ↑ "Welcoming ZAP to the Software Security Project". July 31, 2023. October 23, 2023 tarixində arxivləşdirilib. İstifadə tarixi: October 19, 2023.
- ↑ Marcel Birkner. "Automated Security Testing Web Applications Using OWASP Zed Attack Proxy test". 28 October 2013. 23 November 2016 tarixində arxivləşdirilib. İstifadə tarixi: 22 November 2016.
- ↑ InfoWorld. "Bossie Awards 2015: The best open source networking and security software". Infoworld.com. 16 September 2015. 19 September 2015 tarixində arxivləşdirilib. İstifadə tarixi: 21 September 2015.
- ↑ "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2014 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 14 January 2015 tarixində arxivləşdirilib. İstifadə tarixi: 16 January 2015.
- ↑ "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2013 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 23 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.
- ↑ Russ McRee. "HolisticInfoSec: 2011 Toolsmith Tool of the Year: OWASP ZAP". Holisticinfosec.blogspot.com. February 2012. 23 December 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.
Xarici keçidlər
redaktə- zaproxy.org — Rəsmi saytı