基本介紹

OWASP ZAP是(shi)一種免費的、開源的滲透(tou)測(ce)試工具，主(zhu)要用(yong)(yong)(yong)于鑒別Web應(ying)用(yong)(yong)(yong)程序中的漏洞(dong)。OWASP ZAP的優(you)點是(shi)能夠很快地測(ce)試Java應(ying)用(yong)(yong)(yong)程序中的漏洞(dong)，包括SQL注入、跨站點腳本攻(gong)(gong)擊(ji)、文件(jian)包含(han)攻(gong)(gong)擊(ji)等等。OWASP ZAP還(huan)支(zhi)持(chi)自定(ding)義插件(jian)功能，可以使用(yong)(yong)(yong)自己的Java代碼來擴展(zhan)OWASP ZAP的功能。

特色功能

特色

漏(lou)洞分析:對系統進行掃描來(lai)發現其安(an)全性隱(yin)患

滲透(tou)測試:對系統進行模擬(ni)攻擊(ji)和分析來確定其安全性(xing)漏洞

運(yun)行(xing)時測(ce)(ce)試:終(zhong)端用戶對(dui)系統進(jin)行(xing)分析和安全性測(ce)(ce)試（手工安全性測(ce)(ce)試分析）

代(dai)(dai)碼審計:通過代(dai)(dai)碼審計分析評估(gu)安(an)全性(xing)風險

品牌介紹

OWASP是一個(ge)開源的(de)(de)(de)、非盈利的(de)(de)(de)全(quan)(quan)(quan)(quan)球性(xing)安(an)(an)(an)全(quan)(quan)(quan)(quan)組織，致力于應(ying)用軟件的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)研(yan)究。其使命(ming)是使應(ying)用軟件更加安(an)(an)(an)全(quan)(quan)(quan)(quan)，使企業和(he)組織能夠(gou)對應(ying)用安(an)(an)(an)全(quan)(quan)(quan)(quan)風險作出更清晰的(de)(de)(de)決策。目前OWASP全(quan)(quan)(quan)(quan)球擁有220個(ge)分部(bu)近六萬名會員，共同推動(dong)了(le)安(an)(an)(an)全(quan)(quan)(quan)(quan)標準(zhun)、安(an)(an)(an)全(quan)(quan)(quan)(quan)測試工(gong)具、安(an)(an)(an)全(quan)(quan)(quan)(quan)指導手(shou)冊(ce)等應(ying)用安(an)(an)(an)全(quan)(quan)(quan)(quan)技術的(de)(de)(de)發展。

近幾年(nian)，OWASP峰會以及(ji)各國(guo)OWASP年(nian)會均(jun)取得了(le)巨大的(de)成功(gong)，推動了(le)數以百萬的(de)IT從業人員對(dui)應用安全(quan)的(de)關注以及(ji)理解，并為各類企業的(de)應用安全(quan)提供了(le)明(ming)確(que)的(de)指(zhi)引。