ZAP 썸네일형 리스트형 [Tool] OWASP Zap OWASP Zap란?OWASP ZAP(Zed Attack Proxy)은 웹 애플리케이션 보안 테스트용 프록시 기반 툴.기능: 요청/응답 가로채기(프록시), 크롤링(Spider/AJAX Spider), 자동 스캔(Active/Passive), 세션·컨텍스트 관리, 스크립팅/애드온 확장, REST API(자동화/CI 통합), OAST(Out-of-band) 연동 등.용도: 개발자·테스터·보안팀이 허가된 범위 내에서 웹 취약점 후보를 자동으로 찾아내고 수동 분석을 보조.기본 개념(핵심 용어)Proxy: 브라우저의 프록시를 localhost:8080등으로 설정하면 ZAP이 HTTP/HTTPS 트래픽을 가로챈다.Sites 트리: 탐지된 호스트·경로가 왼쪽에 트리로 표시된다.Context: 테스트 범위·인증·세션을.. 더보기 이전 1 다음
