اكتشاف اختبار الاختراق OWASP ZAP

  • 2 دقائق

ZAP هي أداة اختبار اختراق مجانية للمبتدئين والمحترفين. يشتمل ZAP على واجهة برمجة تطبيقات وصورة أسبوعية لحاوية عامل إرساء لدمجها في عملية التوزيع الخاصة بك.

راجع مستودع OSWA ZAP VSTS Extension للحصول على تفاصيل حول إعداد التكامل. سنقوم هنا بشرح فوائد تضمينها في عمليتك.

يجب تشغيل البنية الأساسية لبرنامج ربط العمليات التجارية CI / CD للتطبيق في غضون بضع دقائق، لذلك لا تريد تضمين أي عمليات طويلة الأمد.

تم تصميم المسح الأساسي لتحديد نقاط الضعف في غضون بضع دقائق، مما يجعلها خيارا جيدا للبنية الأساسية لبرنامج ربط العمليات التجارية CI/CD في التطبيق.

يمكن لـ Nightly OWASP ZAP تجسس موقع الويب وتشغيل الفحص النشط الكامل لتقييم معظم مجموعات نقاط الضعف المحتملة.

يمكن تثبيت OWASP ZAP على أي جهاز في شبكتك، لكننا نحب استخدام حاوية OWASP Zap / Weekly docker ضمن Azure Container Services.

يسمح بأحدث التحديثات للنسخة. سيسمح بالعرض التدريجي لمثيلات الصور المتعددة بحيث يمكن فحص العديد من التطبيقات داخل المؤسسة في وقت واحد.

يوضح الشكل التالي الخطوات الخاصة بالبنية الأساسية لبرنامج ربط العمليات التجارية Application CI / CD والبنية الأساسية لبرنامج ربط العمليات التجارية Nightly OWASP ZAP الذي يمتد لفترة أطول.

The application pipeline as a nightly OWASP Zap pipeline.