基本介紹

OWASP ZAP是一種免費的、開源的滲透測試工具，主要用于鑒別Web應(yīng)用程序中的漏洞。OWASP ZAP的優(yōu)點是能夠很快地測試Java應(yīng)用程序中的漏洞，包括SQL注入、跨站點腳本攻擊、文件包含攻擊等等。OWASP ZAP還支持自定義插件功能，可以使用自己的Java代碼來擴展OWASP ZAP的功能。

特色功能

特色

漏洞分析:對系統(tǒng)進行掃描來發(fā)現(xiàn)其安全性隱患

滲透測試:對系統(tǒng)進行模擬攻擊和分析來確定其安全性漏洞

運行時測試:終端用戶對系統(tǒng)進行分析和安全性測試（手工安全性測試分析）

代碼審計:通過代碼審計分析評估安全性風(fēng)險

品牌介紹

OWASP是一個開源的、非盈利的全球性安全組織，致力于應(yīng)用軟件的安全研究。其使命是使應(yīng)用軟件更加安全，使企業(yè)和組織能夠?qū)?yīng)用安全風(fēng)險作出更清晰的決策。目前OWASP全球擁有220個分部近六萬名會員，共同推動了安全標(biāo)準(zhǔn)、安全測試工具、安全指導(dǎo)手冊等應(yīng)用安全技術(shù)的發(fā)展。

近幾年，OWASP峰會以及各國OWASP年會均取得了巨大的成功，推動了數(shù)以百萬的IT從業(yè)人員對應(yīng)用安全的關(guān)注以及理解，并為各類企業(yè)的應(yīng)用安全提供了明確的指引。