OWASP ZAP

위키백과, 우리 모두의 백과사전.

OWASP ZAP
OWASP-ZAP.png
"OWASP Zed Attack Proxy"
안정화 버전
2.11.1 / 2021년 12월 10일(8개월 전)(2021-12-10)
저장소
프로그래밍 언어자바
운영 체제Linux, Windows, OS X
언어25[1]개 언어
종류컴퓨터 보안
라이선스아파치 라이선스
웹사이트www.zaproxy.org

OWASP ZAP(Zed Attack Proxy의 약자)은 오픈 소스 웹 애플리케이션 보안 스캐너이다. 애플리케이션 보안이 처음이거나 전문 침투 테스터들이 모두 사용하도록 고안되었다.

가장 활발한 OWASP(Open Web Application Security Project) 프로젝트들 중 하나이며[2] 플래그십 지위를 얻었다.[3]

프록시 서버로 사용 시 https를 사용한 트래픽을 포함하여 프록시 서버를 경유하여 통과하는 모든 트래픽을 사용자가 조작할 수 있다.

데몬 모드에서도 실행할 수 있으며 REST API를 통해 제어가 가능하다.

같이 보기[편집]

각주[편집]

  1. “OWASP ZAP”. Crowdin.com. 2014년 11월 3일에 확인함. 
  2. “Open Web Application Security Project (OWASP)”. Openhub.net. 2014년 11월 3일에 확인함. 
  3. “OWASP Project Inventory”. Owasp.org. 2014년 11월 3일에 확인함. 

외부 링크[편집]