ZAP 2

OWASP Zed Attack Proxy(ZAP) Install

OWASP Zed Attack Proxy(ZAP)를 설치해보자. 여기서는 Windows 버전 OWASP Zed Attack Proxy(ZAP)를 설치할 예정이다. ① 다운로드 받은 설치 파일을 실행 시킨다. [Next]를 클릭해서 설치를 진행 한다. ② [Next]를 클릭하면 라이센스 내용을 출력한다. 라이센스 내용을 확인하였다면, [I accept the agreement]를 선택 후 [Next]를 클릭하여 다음 단계로 넘어간다. ③ 설치하려는 경로를 선택 후 [Next]를 클릭하여 다음 단계로 넘어간다. ④ 다음은 시작 메뉴에 존재할 폴더명을 입력하는 메뉴가 나타난다. 여기서 원하는 문자를 입력 하거나 [Browse]를 클릭하여 특정 폴더를 선택한 후 [Next]를 클릭하여 다음 단계로 넘어간다. 만..

Infomation 2016.07.10

OWASP Zed Attack Proxy(ZAP) 개요

OWASP Zed Attack Proxy(ZAP)는 Open Web Application Security Project(OWASP)에서 개발, 유지되고 있다. Zed Attack Proxy(ZAP)는 웹 어플리케이션 취약점을 찾기위한 무료 오픈 소스 통합 침투 테스트 도구로 자동화된 스캐너뿐만 아니라 수동으로 보안 취약점을 발견하기 위한 도구 세트를 제공 한다. OWASP Zed Attack Proxy(ZAP)는 웹 어플리케이션을 테스트하기 위해 설계되어 있으며, 유연성과 확장성을 모두 가지고 있다. Zed Attack Proxy(ZAP)의 핵심은 대행수신 프록시(intercepting proxy)로 웹 브라우저와 웹 어플리케이션 프로그램 사이에서 전송되는 메시지를 가로챈 후 확인할 수 있으며, 필요에 ..

Infomation 2016.06.30