| チェックマークスのZAP | |
|---|---|
 2024年以降、Checkmarxを含むロゴ | |
 | |
| 安定版リリース | 2.17.0 / 2025年3月25日 (2025年3月25日) |
| 書かれた | ジャワ |
| オペレーティング·システム | Linux、Windows、macOS |
| 入手可能な | 25 [ 1 ]言語 |
| タイプ | 動的アプリケーションセキュリティテスト |
| ライセンス | Apacheライセンス |
| Webサイト | www.zaproxy.org |
| リポジトリ | |
ZAP ( Zed Attack Proxy ) は、Apache Licenseに基づいて公開されている動的アプリケーションセキュリティテストツールです。プロキシサーバーとして使用すると、 HTTPS暗号化トラフィックを含む、通過するすべてのトラフィックを操作できます。また、デーモンモードで実行することもでき、 RESTベースのAPIを介して制御されます。
歴史
ZAPはもともとChinotec Technologies Companyが開発したParosからフォークされました。[ 2 ]プロジェクトリーダーのSimon Bennettsは2014年に、ZAPのソースコードのうちParosからのものはわずか20%であると述べました。[ 3 ]
最初のリリースは2010年9月にBugtraqで発表され、数か月後にOWASPプロジェクトとなった。 [ 4 ] [ 5 ] 2023年、ZAPの開発者はLinux Foundationに移籍し、ソフトウェアセキュリティプロジェクトに参加した。[ 6 ] [ 7 ] [ 8 ] 2024年9月24日、すべての主要開発者がCheckmarxの従業員となり、ZAPはCheckmarxによってZAPとしてブランド名が変更された。[ 9 ]
ZAPは2015年のInfoWorld Bossie賞で「最高のオープンソースネットワークおよびセキュリティソフトウェア」に選出されました。[ 10 ]
特徴
組み込まれている機能には次のようなものがあります:
- 傍受プロキシサーバー、
- 従来のWebクローラーとAJAX Webクローラー
- 自動スキャナー
- パッシブスキャナー
- 強制ブラウジング
- ファジングツール
- WebSocketサポート
- スクリプト言語
- プラグアンドハックサポート
参照
さらに読む
- ソパー、ライアン、N・トーレス、ネスター、アルモアイユ、アハメド(2023年3月10日)。『Zed Attack Proxy Cookbook』、Packt Publishing、ISBN 9781801810159。
参考文献
- ^ 「OWASP ZAP」 . Crowdin.com . 2014年11月3日閲覧。
- ^ 「ZAP – Paros Proxy」 . zaproxy.org . 2024年10月18日閲覧。
- ^ Bennetts, Simon (2014). OWASP ZAP を使用した開発者向けセキュリティテスト(音声). JavaOne San Francisco 2014. Oracle. イベントは23:30に発生. 2015年6月2日閲覧.
- ^ワイリー、フィリップ、クローリー、キム(2021年)『ペンテスター・ブループリント:倫理的なハッカーとしてのキャリアの始め方』(第1版)インディアナポリス:ジョン・ワイリー・アンド・サンズ、p.75、ISBN 978-1-119-68430-5。
- ^ 「Bugtraq: Zed Attack Proxy (ZAP) バージョン 1.0.0」 . bugtraq . 2024年10月18日閲覧。
- ^ 「ZAP コア チームが Linux Foundation に移行 | OWASP Foundation」。
- ^ 「ZAP がソフトウェア セキュリティ プロジェクトに参加」。2023 年 8 月 1 日。
- ^ 「ソフトウェアセキュリティプロジェクトにZAPが加わる」 2023年7月31日。
- ^ https://www.zaproxy.org/blog/2024-09-24-zap-has-joined-forces-with-checkmarx/
- ^ 「Bossie Awards 2015:最優秀オープンソースネットワーキングおよびセキュリティソフトウェア」 InfoWorld . 2024年10月18日閲覧。
外部リンク
