OWASP Zed Attack Proxy(ZAP)는 Open Web Application Security Project(OWASP)에서 개발, 유지되고 있다. Zed Attack Proxy(ZAP)는 웹 어플리케이션 취약점을 찾기위한 무료 오픈 소스 통합 침투 테스트 도구로 자동화된 스캐너뿐만 아니라 수동으로 보안 취약점을 발견하기 위한 도구 세트를 제공 한다.
OWASP Zed Attack Proxy(ZAP)는 웹 어플리케이션을 테스트하기 위해 설계되어 있으며, 유연성과 확장성을 모두 가지고 있다. Zed Attack Proxy(ZAP)의 핵심은 대행수신 프록시(intercepting proxy)로 웹 브라우저와 웹 어플리케이션 프로그램 사이에서 전송되는 메시지를 가로챈 후 확인할 수 있으며, 필요에 따라 내용을 변경하여 패킷을 전송 할 수 있다.
만약 웹 브라우저와 웹 어플리케이션 프로그램 사이에 다른 네트워크 프록시가 존재하는 경우, ZAP는 네트워크 프록시에 연결하도록 구성 할 수 있다.
OWASP Zed Attack Proxy(ZAP)는 Windows, Linux, MacOS/X, Cross platform에서 사용가능하며, Docker 이미지도 제공하고 있다.
OWASP Zed Attack Proxy(ZAP)는 Windows, Linux에서 실행하기 위해서는 Java 7 이상이 필요하며, Cross platform 버전은 Linux 버전과 동일하지만, 설치파일을 ZIP을 사용하여 압축되어있다. 마지막으로 Mac OS 버전은 Java 8이 포함되어 있다.
OWASP Zed Attack Proxy(ZAP) 는 도커(Docker)이미지도 제공하고 있다. 도커(Docker)이미지를 사용하고자 한다면 다운로드 받아 바로 사용하면 된다.
Reference : OWASP Zed Attack Proxy Project (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
'Infomation' 카테고리의 다른 글
| OWASP ZAP User Interface (0) | 2016.07.11 |
|---|---|
| OWASP Zed Attack Proxy(ZAP) Install (0) | 2016.07.10 |
| 안랩 V3 랜섬웨어 탐지 강화를 위한 디코이 진단 기능 (0) | 2016.06.21 |
| [도커 엔진(Docker Engine)] User guide (tutorial) - 간단한 웹 어플리케이션 실행 (0) | 2016.06.07 |
| [도커 엔진(Docker Engine)] User guide (tutorial) - 컨테이너에서 hello world (0) | 2016.06.07 |