|
|
# OWASP Zed Attack Proxy
|
|
|
| Versione | Maturità | Linguaggio | Licenza | URL | Diffusione |
|
|
|
| ------ | ------ | ------ |------ | ------ | ------ |
|
|
|
| 2.11.1 | Stabile/Produzione | Java, Python | Apache-2.0 | [https://github.com/zaproxy/zaproxy](https://github.com/zaproxy/zaproxy) | Worldwide |
|
|
|
| Versione | Maturità | Linguaggio | Licenza | URL | Produttore | Diffusione |
|
|
|
| ------ | ------ | ------ |------ | ------ | ------ | ------ |
|
|
|
| 2.11.1 | Stabile/Produzione | Java, Python | Apache-2.0 | [https://github.com/zaproxy/zaproxy](https://github.com/zaproxy/zaproxy) | N/A | Worldwide |
|
|
|
### Descrizione
|
|
|
**OWASP Zed Attack Proxy** (ZAP) è uno strumento di sicurezza che consente di rilevare vulnerabilità in applicazioni e siti Web. È una soluzione semplice e flessibile che si adatta a vari livelli di utilizzo e competenza. ZAP è composto da due macro-sezioni. La prima è uno scanner automatizzato di vulnerabilità che consente di identificare problemi e fornisce un report per sviluppatori, sistemisti e addetti alla sicurezza con i dettagli delle vulnerabilità per poter sanare la falla. La seconda permette a ZAP di operare come proxy che consente di ispezionare il traffico e tutta la comunicazione HTTP – richieste (requests) e rispostem (responses) – e gli eventi, con la possibilità di modificarli o analizzare i loro trigger che sono potenzialmente pericolosi per il sistema.
|
|
|
### Ragioni della scelta
|
... | ... | |