|
|
|
# OWASP Zed Attack Proxy
|
|
|
|
|
|
|
|
| Versione | Maturità | Linguaggio | Licenza | URL | Diffusione |
|
|
|
|
| ------ | ------ | ------ |------ | ------ | ------ |
|
|
|
|
| 2.10.0 | Stabile/Produzione | Java, Python | Apache-2.0 | [https://github.com/zaproxy/zaproxy](https://github.com/zaproxy/zaproxy) | Worldwide |
|
|
|
|
|
|
|
|
|
|
|
|
### Descrizione
|
|
|
|
|
|
|
|
**OWASP Zed Attack Proxy** (ZAP) è uno strumento di sicurezza che consente di rilevare
|
|
|
|
vulnerabilità in applicazioni e siti Web. È una soluzione semplice e flessibile che si adatta a
|
|
|
|
vari livelli di utilizzo e competenza. ZAP è composto da due macro-sezioni. La prima è uno
|
|
|
|
scanner automatizzato di vulnerabilità che consente di identificare problemi e fornisce un
|
|
|
|
report per sviluppatori, sistemisti e addetti alla sicurezza con i dettagli delle vulnerabilità per poter sanare la falla. La seconda permette a ZAP di operare come proxy che consente di
|
|
|
|
ispezionare il traffico e tutta la comunicazione HTTP – richieste (requests) e risposte
|
|
|
|
(responses) – e gli eventi, con la possibilità di modificarli o analizzare i loro trigger che sono potenzialmente pericolosi per il sistema.
|
|
|
|
|
|
|
|
|
|
|
|
### Download
|
|
|
|
|
|
|
|
Link al prodotto: [Download OWASP Zed Attack Proxy](https://gitlab-svil.tdnet.it/catalogo-prodotti-open-source/vulnerability-assessment-mobile-APP/owasp-zed-attack-proxy) |
|
|
\ No newline at end of file |
