Sicherheit für Webanwendungen mit Zed Attack Proxy

Das Open-Source-Tool Zed Attack Proxy (ZAP) bietet Sicherheitsanalysen und Tests für Webangriffe. ZAP gehört zum Open-Source-Projekt „Open Web Application Security Project (OWASP)“. Vorteil von ZAP ist die schnelle Installation. Das Tool steht außerdem für Windows, macOS X und Linux zur Verfügung. Auf den Servern, die getestet werden, sind keine Agenten notwendig. Die Tests werden über das Netzwerk durchgeführt. Dabei kann es sich auch um PCs handeln. ZAP benötigt die 64-Bit-Version von Java. Der Download hat in etwa eine Größe von 111 MB. Zusätzlich zu ZAP wird auf dem Rechner eine aktuelle Java-Umgebung als 64-Bit-Version benötigt. Auch dieses hat eine Größe von etwa 100 MB.

Nach der Ausführung der Installationsdatei ist ZAP sehr schnell installiert. Danach startet die grafische Oberfläche. Auf der Registerkarte „Schnellstart“ wird die URL der Webanwendung angegeben, die überprüfen werden soll. Durch einen Klick auf „Angriff“ werden die Tests gestartet. Anschließend startet ZAP und zeigt die Ergebnisse an. Sobald ein Test gestartet wurde, ist der Status des Scanvorgangs unten im Fenster zu sehen. Die Ergebnisse des Scanvorgangs sind ebenfalls unten im Fenster. Die wichtigsten Einstellungen von ZAP sind über „Tools\Optionen“ zu finden Die wichtigsten Funktionen des Tools sind der folgenden Übersichtstabelle zu entnehmen.

Quelle: Sicherheit für Webanwendungen mit Zed Attack Proxy | www.security-insider.de