Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости
Саймон Бэннитс (Simon Bennetts), один из разработчиков Mozilla, представил инструмент комплексной проверки веб-сайтов на уязвимости ZAP (Zed Attack Proxy), разработка которого была начата еще в 2010 году в рамках проекта OWASP (The Open Web Application Security Project). ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии … Читать далее Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости
