OWASP ZAP (Zed Attack Proxy-nin qısaltması) açıq mənbəli veb proqram təhlükəsizlik skaneridir. O, həm tətbiq təhlükəsizliyinə yeni başlayanlar, həm də peşəkar nüfuz testçiləri tərəfindən istifadə olunmaq üçün nəzərdə tutulub.
OWASP ZAP | |
---|---|
Proqramlaşdırma dili | Java[3][4] |
Əməliyyat sistemi | Linux, Windows, OS X |
İnterfeysin dili | Java |
Yayımlanma tarixi | 4 sentyabr 2010[1] |
Platforma | JVM |
Sonuncu versiya | 2.13.0[2] (12 iyul 2023) |
Lisenziya | Apache Licence |
Sayt | zaproxy.org |
Vikianbarda əlaqəli mediafayllar |
O, ən aktiv Open Web Application Security Project (OWASP) layihələrindən[5] biri olub.[6]
Proksi server kimi istifadə edildikdə, istifadəçiyə HTTPS-dən istifadə edən trafik də daxil olmaqla, ondan keçən bütün trafiki manipulyasiya etməyə imkan verir.
O, həmçinin REST API vasitəsilə idarə olunan demon rejimində də işləyə bilər.
ZAP 30 may 2015-ci ildə Sınaq halqasında ThoughtWorks Texnologiya Radarına əlavə edildi.[7]
ZAP əvvəlcə başqa bir pentesting proxy-si olan Parosdan hazırlanmışdır. Layihə rəhbəri Simon Bennetts 2014-cü ildə ZAP-ın mənbə kodunun yalnız 20%-nin hələ də Parosdan olduğunu bildirdi.[8]
1 avqust 2023-cü il tarixindən etibarən ZAP inkişaf komandası elan etdi ki, OWASP ZAP qurucu layihə kimi Proqram Təhlükəsizliyi Layihəsinə qoşulmaq üçün OWASP Fondundan ayrılır[9][10] və bundan sonra sadəcə olaraq ZAP adlanır.