Académique Documents
Professionnel Documents
Culture Documents
Tutorial da
Ferramenta OWASP-ZAP
• Introdução
• Interessados
• Como baixar o instalador
• Visão Geral
• A instalação
• 8 passos para a configuração
• A Interface principal
• Analista de Segurança
• Analista de Testes
• Desenvolvedor/Programador
Link:
http://sourceforge.net/projects/zaproxy/files/2.2.2/
Complemento:
http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-
downloads-2133154.html
• Interceptando/modificando o tráfego
• Scanner automatizado
• Analisando alertas
Figura 1 – ilustrativa
Desenvolvimento de Software Seguro
Prof. Msc. Hilson Silva
Passo a passo da configuração
3 – Proxy Local (definir servidor local) 127.0.0.1 e porta 8080, ou outra porta que não
esteja sendo utilizada por outra aplicação (Figura 2).
Figura 2 – ilustrativa
Figura 3 – ilustrativa
Figura 4 – ilustrativa
Figura 5 – ilustrativa
Figura 6 – ilustrativa
Figura 7 – ilustrativa
Figura 8 – ilustrativa
Ataque que
não necessita
de
configuração
do proxy
Paletas de
Navegação
Resultado do
scanner
Figura 9 – ilustrativa