OWASP ZAP

OWASP ZAP
OWASP ZAP
Proqramlaşdırma dili	Java
Əməliyyat sistemi	Linux, Microsoft Windows, macOS
Yayımlanma tarixi	4 sentyabr 2010
Platforma	JVM
Sonuncu versiya	2.14.0;
Sayt	zaproxy.org
	Vikianbarda əlaqəli mediafayllar

OWASP ZAP (Zed Attack Proxy-nin qısaltması) — açıq mənbəli veb proqram təhlükəsizlik skaneri. O, həm tətbiq təhlükəsizliyinə yeni başlayanlar, həm də peşəkar nüfuz testçiləri tərəfindən istifadə olunmaq üçün nəzərdə tutulub.

Proqram ən aktiv Open Web Application Security Project (OWASP) layihələrindən^[6] biri olub.^[7]

Proksi server kimi istifadə edildikdə, istifadəçiyə HTTPS-dən istifadə edən trafik də daxil olmaqla, ondan keçən bütün trafiki manipulyasiya etməyə imkan verir.

O, həmçinin REST API vasitəsilə idarə olunan demon rejimində də işləyə bilər.

ZAP 30 may 2015-ci ildə Sınaq halqasında ThoughtWorks Texnologiya Radarına əlavə edildi.^[8]

ZAP əvvəlcə başqa bir pentesting proksisi olan Parosdan hazırlanmışdır. Layihə rəhbəri Simon Bennetts 2014-cü ildə ZAP-ın mənbə kodunun yalnız 20%-nin hələ də Parosdan olduğunu bildirdi.^[9]

1 avqust 2023-cü il tarixindən etibarən ZAP inkişaf komandası elan etdi ki, OWASP ZAP qurucu layihə kimi Proqram Təhlükəsizliyi Layihəsinə qoşulmaq üçün OWASP Fondundan ayrılır^[10]^[11] və bundan sonra sadəcə olaraq ZAP adlanır.

Xüsusiyyətləri[redaktə | mənbəni redaktə et]

Proqramda olan xüsusiyyətlərdən bəzilərinə aşağıdakılar daxildir:

İntersept edən proksi server
Ənənəvi və AJAX Veb axtarışı
Avtomatlaşdırılmış skaner
Passiv skaner
Məcburi baxış
Fuzzer
WebSocket dəstəyi
Skriptləşdirmə dili
Plug-n-Hack dəstək

O, plagin əsaslı arxitekturaya yeni və ya yenilənmiş funksiyalar əlavə etməyə imkan verən onlayn bazara malikdir. GUI idarəetmə paneli istifadəçi üçün əlverişli hesab edilir.^[12]

Bütün funksiyaların geniş siyahısını https://www.zaproxy.org/docs/desktop/start/features/ saytında tapmaq mümkündür.

Mükafatlar[redaktə | mənbəni redaktə et]

Ən Yaxşı Açıq Mənbə Şəbəkə və Təhlükəsizlik Proqramı üçün 2015-ci ildə Bossie Mükafatını qazanan OWASP alətlərindən biri.^[13]
ToolsWatch.org oxucularının səsverməsinə görə 2014-cü ilin Ən Yaxşı Təhlükəsizlik Alətlərində (ikinci yer).^[14]
ToolsWatch.org oxucuları tərəfindən 2013-cü ilin Ən Yaxşı Təhlükəsizlik Aləti.^[15]
2011-ci ilin Çilingər Aləti (Toolsmith Tool).^[16]

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

↑ Bennetts S. https://github.com/zaproxy/zaproxy/commit/544e8a59a432be2cd5807ad0f85e7f487224bce1. 2010.
↑ Release 2.14.0. 2023.
↑ https://www.openhub.net/p/zaproxy/analyses/latest/languages_summary.
↑ https://github.com/zaproxy/zaproxy/wiki/FAQjavaVersions.
↑ ¹ ² ³ https://github.com/zaproxy/zaproxy/wiki/Downloads.
↑ "Open Web Application Security Project (OWASP)". Openhub.net. 29 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.
↑ "OWASP Project Inventory". Owasp.org. 3 September 2023 tarixində arxivləşdirilib. İstifadə tarixi: 14 September 2023.
↑ "TECHNOLOGY RADAR Our thoughts on the technology and trends that are shaping the future" (PDF). Thoughtworks.com. 13 May 2015 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 6 May 2015.
↑ Bennetts, Simon. Security Testing for Developers Using OWASP ZAP (Speech). JavaOne San Francisco 2014. Oracle. 2014. Event occurs at 23:30. İstifadə tarixi: 2 June 2015.
↑ "ZAP is Joining the Software Security Project". August 1, 2023. 2023-08-19 tarixində arxivləşdirilib. İstifadə tarixi: 2023-10-19.
↑ "Welcoming ZAP to the Software Security Project". July 31, 2023. October 23, 2023 tarixində arxivləşdirilib. İstifadə tarixi: October 19, 2023.
↑ Marcel Birkner. "Automated Security Testing Web Applications Using OWASP Zed Attack Proxy test". 28 October 2013. 23 November 2016 tarixində arxivləşdirilib. İstifadə tarixi: 22 November 2016.
↑ InfoWorld. "Bossie Awards 2015: The best open source networking and security software". Infoworld.com. 16 September 2015. 19 September 2015 tarixində arxivləşdirilib. İstifadə tarixi: 21 September 2015.
↑ "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2014 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 14 January 2015 tarixində arxivləşdirilib. İstifadə tarixi: 16 January 2015.
↑ "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2013 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 23 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.
↑ Russ McRee. "HolisticInfoSec: 2011 Toolsmith Tool of the Year: OWASP ZAP". Holisticinfosec.blogspot.com. February 2012. 23 December 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.

Xarici keçidlər[redaktə | mənbəni redaktə et]

zaproxy.org — OWASP ZAP rəsmi saytı

[_04d870b8b0c995ba-1] Bennetts S. https://github.com/zaproxy/zaproxy/commit/544e8a59a432be2cd5807ad0f85e7f487224bce1. 2010.

[_bb1b0fa46957417d-2] Release 2.14.0. 2023.

[_f187e2af83dea14f-3] ttps://www.openhub.net/p/zaproxy/analyses/latest/languages_summary.

[_1e5cbd119dd993cb-4] ttps://github.com/zaproxy/zaproxy/wiki/FAQjavaVersions.

[_d61126b44fec091b-5] ¹ ² ³ https://github.com/zaproxy/zaproxy/wiki/Downloads.

[6] "Open Web Application Security Project (OWASP)". Openhub.net. 29 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.

[7] "OWASP Project Inventory". Owasp.org. 3 September 2023 tarixində arxivləşdirilib. İstifadə tarixi: 14 September 2023.

[8] "TECHNOLOGY RADAR Our thoughts on the technology and trends that are shaping the future" (PDF). Thoughtworks.com. 13 May 2015 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 6 May 2015.

[9] Bennetts, Simon. Security Testing for Developers Using OWASP ZAP (Speech). JavaOne San Francisco 2014. Oracle. 2014. Event occurs at 23:30. İstifadə tarixi: 2 June 2015.

[10] "ZAP is Joining the Software Security Project". August 1, 2023. 2023-08-19 tarixində arxivləşdirilib. İstifadə tarixi: 2023-10-19.

[11] "Welcoming ZAP to the Software Security Project". July 31, 2023. October 23, 2023 tarixində arxivləşdirilib. İstifadə tarixi: October 19, 2023.

[12] Marcel Birkner. "Automated Security Testing Web Applications Using OWASP Zed Attack Proxy test". 28 October 2013. 23 November 2016 tarixində arxivləşdirilib. İstifadə tarixi: 22 November 2016.

[13] InfoWorld. "Bossie Awards 2015: The best open source networking and security software". Infoworld.com. 16 September 2015. 19 September 2015 tarixində arxivləşdirilib. İstifadə tarixi: 21 September 2015.

[14] "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2014 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 14 January 2015 tarixində arxivləşdirilib. İstifadə tarixi: 16 January 2015.

[15] "ToolsWatch.org – The Hackers Arsenal Tools Portal » 2013 Top Security Tools as Voted by ToolsWatch.org Readers". Toolswatch.org. 23 October 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.

[16] Russ McRee. "HolisticInfoSec: 2011 Toolsmith Tool of the Year: OWASP ZAP". Holisticinfosec.blogspot.com. February 2012. 23 December 2014 tarixində arxivləşdirilib. İstifadə tarixi: 3 November 2014.

[3]

[4]

[5]

[1]

[2]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Sosial şəbəkələrdə	Twitter
Tematik saytlar	Open Hub

OWASP ZAP

Mündəricat

Xüsusiyyətləri[redaktə | mənbəni redaktə et]

Mükafatlar[redaktə | mənbəni redaktə et]

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

Xarici keçidlər[redaktə | mənbəni redaktə et]

Naviqasiya menyusu

OWASP ZAP

Proqramlaşdırma dili	Java^[3]^[4]
Əməliyyat sistemi	Linux^[5], Microsoft Windows^[5], macOS^[5]
Yayımlanma tarixi	4 sentyabr 2010^[1]
Platforma	JVM
Sonuncu versiya	2.14.0^[2]
Sayt	zaproxy.org
Vikianbarda əlaqəli mediafayllar

OWASP ZAP

Xüsusiyyətləri[redaktə | mənbəni redaktə et]

Mükafatlar[redaktə | mənbəni redaktə et]

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

Xarici keçidlər[redaktə | mənbəni redaktə et]

Naviqasiya menyusu

Axtar