OWASP ZAP sızma testlerini keşfetme
ZAP, yeni başlayanlar için profesyoneller için ücretsiz bir sızma testi aracıdır. ZAP, dağıtım sürecinizle tümleştirmek için bir API ve haftalık docker kapsayıcı görüntüsü içerir.
Tümleştirmeyi ayarlama hakkında ayrıntılı bilgi için OSWA ZAP VSTS Uzantısı deposuna bakın. Burada sürecinize dahil etme avantajlarını açıklayacağız.
Uygulama CI/CD işlem hattı birkaç dakika içinde çalıştırılmalıdır, bu nedenle uzun süre çalışan işlemler eklemek istemezsiniz.
Temel tarama, güvenlik açıklarını birkaç dakika içinde belirleyecek şekilde tasarlanmıştır ve uygulama CI/CD işlem hattı için iyi bir seçenektir.
Nightly OWASP ZAP, web sitesini örüp olası güvenlik açıklarının en iyi kombinasyonlarını değerlendirmek için tam Etkin Taramayı çalıştırabilir.
OWASP ZAP ağınızdaki herhangi bir makineye yüklenebilir, ancak Azure Container Services içindeki OWASP Zap/Weekly docker kapsayıcısını kullanmayı seviyoruz.
Görüntüde en son güncelleştirmelere izin verir. Bir kuruluştaki çeşitli uygulamaların aynı anda taranabilmesi için birden çok görüntü örneğinin etkinleştirilmesini sağlar.
Aşağıdaki şekilde, Uygulama CI/CD işlem hattı ve daha uzun süre çalışan Nightly OWASP ZAP işlem hattı için adımlar özetlenmiştir.
