OWASP ZAP-penetratietest verkennen

Voltooid

ZAP is een gratis penetratietestprogramma voor beginners tot professionals. ZAP bevat een API en een wekelijkse Docker-containerinstallatiekopieën om te integreren in uw implementatieproces.

Raadpleeg de OSWA ZAP VSTS-extensieopslagplaats voor meer informatie over het instellen van de integratie. Hier gaan we de voordelen uitleggen van het opnemen ervan in uw proces.

De CI/CD-pijplijn van de toepassing moet binnen enkele minuten worden uitgevoerd, dus u wilt geen langlopende processen opnemen.

De basislijnscan is ontworpen om beveiligingsproblemen binnen een paar minuten te identificeren, waardoor het een goede optie is voor de CI/CD-pijplijn van de toepassing.

Nightly OWASP ZAP kan de website spinnen en de full-Active Scan uitvoeren om de meest combinaties van mogelijke kwetsbaarheden te evalueren.

OWASP ZAP kan worden geïnstalleerd op elke computer in uw netwerk, maar we gebruiken graag de OWASP Zap/Weekly Docker-container binnen Azure Container Services.

Hiermee kunnen de meest recente updates voor de installatiekopieën worden uitgevoerd. Hiermee wordt de spin-up van meerdere installatiekopieën mogelijk, zodat verschillende toepassingen binnen een onderneming tegelijkertijd kunnen worden gescand.

In de volgende afbeelding ziet u de stappen voor de Application CI/CD-pijplijn en de langer lopende Nightly OWASP ZAP-pijplijn.

De toepassingspijplijn als een nachtelijke OWASP Zap-pijplijn.