Sigurnosna provjera web-aplikacija
ZAP ili OWASP Zed Attack Proxy jedan je od često korištenih alata za testiranje sigurnosti web-aplikacija, koji je posve besplatan za korištenje, a već prema njegovu nazivu jasno je da iza njega stoji neprofitna zaklada OWASP, što ujedno znači i da je riječ o projektu koji se kontinuirano nadograđuje…
Za provjeru sigurnosti web-aplikacija i poslužitelja postoji mnogo rješenja, a među nizom alata na koji se s jedne strane oslanjaju etički hakeri i svi oni koji se bave legalnim penetracijskim testiranjima, kao i oni koji se nalaze s druge strane zakona, nalazi se i OWASP Zed Attack Proxy, ili kraće ZAP. Riječ je o dobro poznatom alatu otvorena kôda, iza kojega stoji zaklada OWASP (Open Web Application Security Project), a koji se specijalizira za testiranje sigurnosti web-aplikacija. U samoj suštini, ZAP je zapravo MITM proxy (man-in-the-middle) koji se smješta između web-preglednika napadača i web-aplikacije, tako da se lako može presretati komunikacija između njih, modificirati tu komunikaciju i zatim slati izmijenjene pakete na svoje odredište, u svrhu iskorištavanja potencijalnih ranjivosti ili grešaka u programskom kôdu.
