OWASP ZAP是一种免费的、开源的渗透测试工具,主要用于鉴别Web应用程序中的漏洞。OWASP ZAP的优点是能够很快地测试Java应用程序中的漏洞,包括SQL注入、跨站点脚本攻击、文件包含攻击等等。OWASP ZAP还支持自定义插件功能,可以使用自己的Java代码来扩展OWASP ZAP的功能。
漏洞分析:对系统进行扫描来发现其安全性隐患
渗透测试:对系统进行模拟攻击和分析来确定其安全性漏洞
运行时测试:终端用户对系统进行分析和安全性测试(手工安全性测试分析)
代码审计:通过代码审计分析评估安全性风险
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。其使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
