基本介紹

OWASP ZAP是一(yi)種免費的(de)、開(kai)源(yuan)的(de)滲透測試工具(ju)，主要用于鑒(jian)別(bie)Web應用程序(xu)(xu)中(zhong)的(de)漏洞。OWASP ZAP的(de)優(you)點是能夠(gou)很快地測試Java應用程序(xu)(xu)中(zhong)的(de)漏洞，包(bao)括SQL注入、跨站點腳本(ben)攻擊、文件(jian)包(bao)含攻擊等等。OWASP ZAP還支持自定義插件(jian)功能，可以使用自己的(de)Java代碼來擴(kuo)展OWASP ZAP的(de)功能。

特色功能

特色

漏洞(dong)分析:對系統進行掃描(miao)來發現其安全(quan)性(xing)隱(yin)患

滲透測(ce)試:對(dui)系(xi)統進行模擬(ni)攻擊和分析(xi)來確定(ding)其(qi)安全性漏(lou)洞(dong)

運行時測試:終端用戶對(dui)系(xi)統(tong)進行分析和安全性測試（手工安全性測試分析）

代碼(ma)(ma)審計(ji):通過代碼(ma)(ma)審計(ji)分(fen)析評估(gu)安(an)全性風險

品牌介紹

OWASP是一個開源的、非盈利(li)的全(quan)(quan)球性安(an)(an)(an)(an)全(quan)(quan)組織(zhi)，致力于應(ying)(ying)用(yong)(yong)軟件的安(an)(an)(an)(an)全(quan)(quan)研究。其(qi)使(shi)命是使(shi)應(ying)(ying)用(yong)(yong)軟件更加安(an)(an)(an)(an)全(quan)(quan)，使(shi)企(qi)業和組織(zhi)能(neng)夠對(dui)應(ying)(ying)用(yong)(yong)安(an)(an)(an)(an)全(quan)(quan)風險作出更清晰(xi)的決策。目前OWASP全(quan)(quan)球擁有220個分部(bu)近六萬(wan)名會員，共同(tong)推動了(le)安(an)(an)(an)(an)全(quan)(quan)標(biao)準(zhun)、安(an)(an)(an)(an)全(quan)(quan)測試工具、安(an)(an)(an)(an)全(quan)(quan)指導手冊等應(ying)(ying)用(yong)(yong)安(an)(an)(an)(an)全(quan)(quan)技(ji)術的發展(zhan)。

近幾年，OWASP峰會以及(ji)各國OWASP年會均取得了(le)巨大的(de)成功，推動了(le)數以百萬的(de)IT從業人員對應(ying)用安全的(de)關注以及(ji)理解(jie)，并為各類企業的(de)應(ying)用安全提供(gong)了(le)明確的(de)指引(yin)。