웹취약점 점검 (1) 썸네일형 리스트형 [도구] 오픈소스 웹취약점 점검도구 - OWASP ZAP(Zed Attack Proxy) 프록시(Proxy) 설정 OWASP ZAP 이라고도 하고ZAP 이라고도 말하는것 같습니다. 웹취약점 점검 도구로 가장 많이 사용하고 있습니다.오픈소스 입니다.https://github.com/zaproxy ZAPZAP has 43 repositories available. Follow their code on GitHub.github.com 홈페이지에서 다운로드 하고 설치를 해줍니다. 보통 ZAP을 사용하시는 이유는개발하고 있는 웹 페이지의 보안성을 점검하기 위해서 입니다.웹 제품의 경우 GS 인증에서는 보안성에서 필수 시험항목으로 SQL Injection, Cross Site Scripting(XSS) 가 있습니다.GS인증 기관에서는 Netsparker, Acunetix 를 사용해서 검증을 합니다.하지만 유료 도구입니다. .. 이전 1 다음
