基本介紹

OWASP ZAP是一種免費(fèi)的、開(kāi)源的滲透測(cè)試工具，主要用于鑒別Web應(yīng)用程序中的漏洞。OWASP ZAP的優(yōu)點(diǎn)是能夠很快地測(cè)試Java應(yīng)用程序中的漏洞，包括SQL注入、跨站點(diǎn)腳本攻擊、文件包含攻擊等等。OWASP ZAP還支持自定義插件功能，可以使用自己的Java代碼來(lái)擴(kuò)展OWASP ZAP的功能。

特色功能

特色

漏洞分析:對(duì)系統(tǒng)進(jìn)行掃描來(lái)發(fā)現(xiàn)其安全性隱患

滲透測(cè)試:對(duì)系統(tǒng)進(jìn)行模擬攻擊和分析來(lái)確定其安全性漏洞

運(yùn)行時(shí)測(cè)試:終端用戶(hù)對(duì)系統(tǒng)進(jìn)行分析和安全性測(cè)試（手工安全性測(cè)試分析）

代碼審計(jì):通過(guò)代碼審計(jì)分析評(píng)估安全性風(fēng)險(xiǎn)

品牌介紹

OWASP是一個(gè)開(kāi)源的、非盈利的全球性安全組織，致力于應(yīng)用軟件的安全研究。其使命是使應(yīng)用軟件更加安全，使企業(yè)和組織能夠?qū)?yīng)用安全風(fēng)險(xiǎn)作出更清晰的決策。目前OWASP全球擁有220個(gè)分部近六萬(wàn)名會(huì)員，共同推動(dòng)了安全標(biāo)準(zhǔn)、安全測(cè)試工具、安全指導(dǎo)手冊(cè)等應(yīng)用安全技術(shù)的發(fā)展。

近幾年，OWASP峰會(huì)以及各國(guó)OWASP年會(huì)均取得了巨大的成功，推動(dòng)了數(shù)以百萬(wàn)的IT從業(yè)人員對(duì)應(yīng)用安全的關(guān)注以及理解，并為各類(lèi)企業(yè)的應(yīng)用安全提供了明確的指引。