상세 컨텐츠

본문 제목

OWASP Zed Attack Proxy(ZAP) 개요

Infomation

by DarkSoul.Story 2016. 6. 30. 11:24

본문

반응형

OWASP Zed Attack Proxy(ZAP)는 Open Web Application Security Project(OWASP)에서 개발, 유지되고 있다. Zed Attack Proxy(ZAP)는 웹 어플리케이션 취약점을 찾기위한 무료 오픈 소스 통합 침투 테스트 도구로 자동화된 스캐너뿐만 아니라 수동으로 보안 취약점을 발견하기 위한 도구 세트를 제공 한다. 


OWASP Zed Attack Proxy(ZAP)는 웹 어플리케이션을 테스트하기 위해 설계되어 있으며, 유연성과 확장성을 모두 가지고 있다. Zed Attack Proxy(ZAP)의 핵심은 대행수신 프록시(intercepting proxy)로 웹 브라우저와 웹 어플리케이션 프로그램 사이에서 전송되는 메시지를 가로챈 후 확인할 수 있으며, 필요에 따라 내용을 변경하여 패킷을 전송 할 수 있다. 


만약 웹 브라우저와 웹 어플리케이션 프로그램 사이에 다른 네트워크 프록시가 존재하는 경우, ZAP는 네트워크 프록시에 연결하도록 구성 할 수 있다. 


OWASP Zed Attack Proxy(ZAP)는 Windows, Linux, MacOS/X, Cross platform에서 사용가능하며, Docker 이미지도 제공하고 있다. 

OWASP Zed Attack Proxy(ZAP)는 Windows, Linux에서 실행하기 위해서는 Java 7 이상이 필요하며, Cross platform 버전은 Linux 버전과 동일하지만, 설치파일을 ZIP을 사용하여 압축되어있다. 마지막으로 Mac OS 버전은 Java 8이 포함되어 있다.


OWASP Zed Attack Proxy(ZAP) 다운로드는 https://github.com/zaproxy/zaproxy/wiki/Downloads 에서 받을수 있다. 사용하려는 운영체제에 맞게 선택하여 다운로드 받는다.

OWASP Zed Attack Proxy(ZAP) 는 도커(Docker)이미지도 제공하고 있다. 도커(Docker)이미지를 사용하고자 한다면 다운로드 받아 바로 사용하면 된다.



Reference : OWASP Zed Attack Proxy Project (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

반응형

관련글 더보기