The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости

14.09.2012 18:42

Саймон Бэннитс (Simon Bennetts), один из разработчиков Mozilla, представил инструмент комплексной проверки веб-сайтов на уязвимости ZAP (Zed Attack Proxy), разработка которого была начата еще в 2010 году в рамках проекта OWASP (The Open Web Application Security Project).

ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии сертификата), имеет поддержку скриптинга и смарт-карт.

В качестве достоинств инструмента отмечаются простота установки и использования (ZAP написан на Java и оснащен графическим интерфейсом), расширяемость с помощью плагинов (фактически, большая часть кода ZAP реализована в виде плагинов), а также ориентированность на широкую аудиторию. Оставаясь простым в использовании даже для новичка, ZAP позволяет от начала до конца контролировать процесс анализа, что делает его подходящим инструментом для профессионалов и студентов, обучающихся компьютерной безопасности.

Код ZAP основан на коде другого известного инструмента Paros Proxy и распространяется под лицензией Apache 2.0. Более подробно ознакомится с инструментом можно просмотрев презентацию, а также ознакомившись с документацией и видео-презентациями на официальном сайте.



  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Анонсированы новые межсетевые экраны для защиты web-приложений - IronBee и openWAF
  3. OpenNews: Компания Google открыла программу для проверки безопасности web-приложений
  4. OpenNews: Blitzableiter - свободный анализатор уязвимостей во Flash контенте
  5. OpenNews: Компания Google выпустила прокси для контроля безопасности web-приложений
  6. OpenNews: DOM Snitch - дополнение для анализа безопасности кода JavaScript
Автор новости: Evgeny Zobnin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34844-security
Ключевые слова: security, web, mozilla
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру