OWASP ZAP (kurz für Zed Attack Proxy) ist ein Open-Source-Sicherheitsscanner für Webanwendungen. Er ist sowohl für Neueinsteiger in die Anwendungssicherheit als auch für professionelle Penetrationstester gedacht. Ich nutzte OWASP Zap in diversen Projekten, u.a. Magento und Salesforce Projekten um eben Schwachstellen Test auszuspüren. Durch seine starke Erweiterbarkeit über Skripte und Plugins kann man mit OWASP … Security Testing mit Owasp ZAP weiterlesen