프로그래머는 개발한 웹 응용 프로그램에서 잠재적인 소프트 스팟을 감지할 수 있는 신뢰할 수 있는 도구를 찾는 것이 중요합니다. 즉,이 같은 소프트웨어의 조각이 하루를 저장하기 위해 오는 곳이다. 이 고급 복잡한 응용 프로그램은 매우 간단한 방법으로 프로젝트의 취약점을 식별하는 데 도움이되는 침투 테스트 도구역할을합니다. 초코 DSC 리소스가 필요합니다. https://github.com/chocolatey/cChoco 문서를 참조하십시오. 수달 초콜릿 확장이 필요합니다. https://inedo.com/den/otter/chocolatey 문서를 참조하십시오. 결론적으로, OWASP ZAP는 온라인 응용 프로그램에서 보안 위험 이나 약점을 발견하기 위해 침투 테스트를 실행할 수 있도록 고급 직관적 인 유틸리티입니다. OWASP 제드 공격 프록시 (ZAP)는 세계에서 가장 인기있는 무료 보안 도구 중 하나이며 적극적으로 국제 자원 봉사자의 수백에 의해 유지된다. 응용 프로그램을 개발하고 테스트하는 동안 웹 응용 프로그램에서 보안 취약점을 자동으로 찾을 수 있습니다. 또한 숙련 된 펜터가 수동 보안 테스트에 사용할 수있는 훌륭한 도구입니다.
꼭두각시 초콜릿 공급자 모듈이 필요합니다. https://forge.puppet.com/puppetlabs/chocolatey 문서를 참조하십시오. OWASP ZAP에 포함 된 다른 구성 요소는 `거미`(같은 `스파이더 컨텍스트`, `스파이더 사이트`, `스파이더 서브 트리`또는 `거미 URL`) 등 여러 옵션, `퍼저`, 특정 대상에 잘못된 데이터를 전송하는 데 사용할 수있는, 그리고 다른 사람. 웹 사이트 스캐너 침투 도구 펜 테스터 도구 상자 스캐너 검색 공격 웹이 패키지는 03 12 월 2017에 중재자 감탄에 의해 승인되었다. 패키지의 메타데이터를 편집하려면 패키지의 업데이트된 버전을 업로드하십시오. 모든 소프트웨어와 마찬가지로 ZAP는 완전히 패치되고 적극적으로 유지 관리되는 운영 체제 및 JDEs에만 설치되고 사용되는 것이 좋습니다. . 초콜릿 구성 요소 및 예제에 대한 인프라 관리 매트릭스를 참조하십시오. https://docs.chef.io/resource_chocolatey_package.html 문서를 참조하십시오.
. 사용권 계약을 읽고 `수락`을 클릭하여 설치를 계속하려면 https://docs.ansible.com/ansible/latest/modules/win_chocolatey_module.html 문서 참조를 참조합니다. 2020년 초 출시 예정! 중앙 매너먼트 보고 가능! 더 많은 정보… 저작권 © 2017 오픈 웹 응용 프로그램 보안 프로젝트 주목할만한 이벤트가없는 간단한 설치 과정을 따라, 당신은이 침투 테스트 도구를 실행하고 그것으로 작업을 시작할 수 있습니다. 이 프로그램은 온라인 응용 프로그램의 다양한 약점의 보안 위험을 결정하는 데 도움이 되는 다양한 구성 요소를 제공합니다. 웹 응용 프로그램 테스트를 시작하려면 먼저 해당 URL 주소를 입력한 다음 `Attack` 버튼을 클릭하여 작업을 시작하고 잠시 내에 첫 번째 결과를 검색해야 합니다. 복구된 모든 정보는 아래쪽 패널에 표시되며 여러 탭을 사용하면 모든 데이터를 탐색하고 관심사만 사용할 수 있습니다. OWASP ZAP는 포괄적이지만 다소 복잡해지는 인터페이스를 제공하며, 여러 기능을 위한 여러 탭을 제공합니다.
그러나 초기 단계는 초보자 지식만 필요하기 때문에 경험이 적은 경우에도 사용하기가 충분히 간단합니다. 모든 ZAP 다운로드에 대한 체크섬은 2.9.0 릴리스 페이지와 관련 버전 파일에서 유지됩니다. 다운로드 한 실행 파일 초콜릿 프로를 두 번 클릭하여 설치 마법사를 실행하면 가능한 악성 코드로부터 런타임 보호를 제공합니다. 앱이 작업을 완료하면 검색된 모든 취약점이 이름, 위험 수준, URL 주소 등을 비롯한 필수 정보와 함께 화면에 제공됩니다. ZAP 마켓플레이스에는 커뮤니티에서 제공한 추가 기능이 포함되어 있습니다. 추가 기능으로 ZAP를 확장하는 방법을 확인하십시오! OWASP Zed 공격 프록시 (ZAP) (설치)를 설치하려면 명령줄또는 PowerShell에서 다음 명령을 실행 : OWASP ZAP는 웹 응용 프로그램의 잠재적 인 취약점을 감지하는 것을 목표로 침투 테스트 도구로 작동하는 소프트웨어의 복잡하고 신뢰할 수있는 조각이다.