OWASP Zed Attack Proxy v2.4.0

DOWNLOAD.

Todos sabemos que a grande maioria dos problemas de segurança que temos hoje vem muito porque temos um problema sério no processo de desenvolvimento de sites e sistemas web. Pensando nisso o projeto do OWASP criou uma ferramenta chamada OWASP ZAP, isso já a algum tempo. Esta ferramenta chega agora na sua mais nova versão a 2.4.0, e traz uma série de funcionalidades.

Primeiro temos que entender que o ZAP, como é chamado, é uma ferramenta para realizar testes de invasão em sistemas web, e por isso é uma ferramenta muito usada por profissionais de testes e desenvolvedores, bem como por pessoas que não tenham tão boas intenções.

Vamos colocar algumas das mudanças mais significativas.

1.Attack Mode: Foi acrescentado um modo de ataque. Isso vai proporcionar que os ativos sendo analisados e que estejam dentro do Scope serão ativamente escaneados tão logo sejam descobertos.

2.Mais opções para os Scans: Novas formas de realização de scans foram adicionadas. Funcionalidades como o Scan Ativo, funcionalidades no Spider, e um Spider feito em Ajax.

Estas funcionalidades fornecem mais praticidade ao processo, tornando mais simples o acesso a funções mais comuns 

3.Scaner de Políticas: Esta nova funcionalidade proporciona a condição para que sejam criados mecanismos que possam escanear quantas "Políticas" sejam necessárias.

Essa é uma das funções mais importantes, pois podem ser criadas políticas que vão direcionar a forma como os escaners trabalharão dentro de uma varredura e quais serão as características que serão buscadas por este processo de "scan".

4.Tabs não usadas são escondidas: Por padrão, agora somente as "tabs" mais essenciais serão deixadas à amostra para o usuário, melhorando o visual da ferramenta e melhorando o uso. Automaticamente as "tabs" escondidas serão mostradas assim que forem sendo usadas. Mesmo com esta funcionalidade, o usuário pode optar por manter a "tab" sempre visível, através de um ícone do "PIN".

5.Escaner Sequencial: Existe uma opção que ainda em "alpha" e vai possibilitar que vários sites (web pages) sejam varridos de forma sequencial, e este sequenciamento pode ser baseado na quantidade de visitas que a página tem, mostrando assim as páginas mais "importantes" do site.

É claro que estas não são todas as novidades da ferramenta e que muitas outras estão presentes na ferramenta, aqui queremos apenas chama a atenção para a nova versão, profissionais e desenvolvedores que desejam mais informações podem acessar este  link aqui.

Uma última coisa, para os usuários da API do ZAP, a o ID para o redirecionamento externo mudou de 30000 para 20019.