오픈소스 프로젝트인 Paros Proxy라는 웹 어플리케이션 스캐너를 기반으로 다양한 기능을 추가하고 개선한 제품이다.
OWASP ZAP이 자동으로 진단 검사 할 수 있는 취약점은 접근할 수 없는 부분을 제외한 웹어플리케이션의 주요 취약점을 포괄적으로 확인할 수 있다.
 |
| OWASP ZAP은 Proxy 기반의 스캐너 |
OWASP ZAP의 주요 기능
- 프록시
- 브라우저와 어플리케이션 간의 HTTP 통신 내용을 저장
- 보안 진단을 위한 요청을 보내면 응답 데이터를 시각화 - 스파이더
- 전체 웹 어플리케이션에 대한 정보 수집
- 공개해서는 안되는 파일이나 디렉토리 유무 확인 - 정적 / 동적 검색
- 다양한 취약점 자동 감지 - Fuzzer
- 기본적인 정적/동적 스캔으로는 검출이 어려운 취약점을 수동으로 검색 - 애드온 Script
- 어플리케이션 고유의 기능에 대응할 수 있는 진단 도구 작성 - ZAP API
- 스파이더와 검색 등 다양한 기능을 외부에서 조작하여 진단 작업을 완벽하게 자동화
OWASP ZAP Install
아래 링크에 접속한다.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Downlaod ZAP을 클릭한다.
설치할 운영체제 환경을 선택한다.
Next 클릭
동의 후 Next 클릭
Next 클릭
Next 클릭
Next 클릭
Install 클릭
Finish 클릭
Java가 설치 되지 않을 경우 위와 같은 창이 나타난다.
무료 자바 다운로드를 클릭한다.
동의 및 무료 다운로드 시작을 클릭한다.
설치 클릭
Java 설치가 완료되었다. OWASP ZAP 을 실행한다.
[출처]
http://opennaru.tistory.com/124
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
댓글 없음:
댓글 쓰기