[도구] 오픈소스 웹취약점 점검도구 - OWASP ZAP(Zed Attack Proxy)

1. OWASP Zed Attack Proxy 홈페이지를 접속합니다.

2. ZAP을 다운로드 합니다. 설치 환경에 맞게 다운로드합니다.

3. 다운로드 파일을 실행합니다.

4. 언어를 선택합니다.

5. 'Next'버튼을 클릭합니다.

6. 라이센스 동의를 선택하고 'Next'를 클릭합니다.

7. 'Standard Installation'을 클릭합니다.

8. 'Install'을 클릭합니다.

9. 'Finish'를 클릭합니다.

10. 프로그램을 실행합니다.

11. Automated Scan 버튼 클릭

12. URL을 입력하고 'Scan'을 시작합니다.

13.결과리포트는 '보고서-Generate HTML Report' 선택하여, 폴더를 선택하고 리포트를 생성합니다.




추천링크

1. 공식 홈페이지
https://www.zaproxy.org/

2. OWASP ZAP 공식 가이드
https://www.zaproxy.org/pdf/ZAPGettingStartedGuide-2.9.pdf

3.웹 애플리케이션의 보안 취약점을 찾기 위한 통합 침투 테스트 도구-OWASP Zed Attack Proxy
https://murianwind.blogspot.com/2013/05/owasp-zed-attack-proxy.html

4.OWASP ZAP 사용법
https://plogds.tistory.com/529

5. OWASP ZAP 설치 및 시작법
https://koeiking11.tistory.com/entry/OWASP-ZAP-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%8B%9C%EC%9E%91-%EB%B2%95

6.OWASP ZAP User Interface - 메뉴바(Menu Bar)에서 파일 메뉴
https://darksoulstory.tistory.com/469

7. OWASP ZAP 공식 소스코드 저장소
https://software.opensuse.org/download.html?project=home%3Acabelo&package=owasp-zap

 

김영찬 (소프트웨어 품질 전문가)

(재)전주정보문화산업진흥원(JICA)

소프트웨어 개발자로 10년간 발로 코딩 하다가 한계를 느끼고, 

2015년부터 소프트웨어 품질에 몸을 담고 기업을 돕고 있음

email.  sweng@jica.or.kr  / tel. 063-281-4113

주업무 : 소프트웨어 품질 컨설팅, 테스팅,  KOLAS 기술책임자, 개발자 네트워크 운영

자격

  - SP, CMMI, VSE(ISO 29110), ISMS(ISO 27001) 인증 심사원

  - AIT, ISTQB FL, CSTS, 29119 외 다수