Publicada OWASP ZAP 2.2.1
Todo empezó con una mini-investigación particular para OWASP LatamTour para conocer más de cerca HTML 5, Web Socket y la forma de atacar y probar dichos estándares. Así fue que desde Segu-Info últimamente hemos estados trabajando muy de cerca con Simon Bennetts (a.k.a. Psiinon), el creador de proyecto OWASP ZAP y nos es muy grato anunciar que pronto habrá grandes novedades en español sobre esta gran herramienta.
OWASP ZAP es un proxy de aplicaciones web, gratuita, Open Source, desarrollado en Java, por colaboradores de distintos lugares del mundo y, muy pronto también de Argentina.
El nuevo ZAP 2.2.1 tiene algunas novedades que habían sido anunciadas hace algún tiempo, como por ejemplo el soporte para Mozilla Zest, un motor de scripting con herramientas de seguridad en entornos web. Este es un lenguaje de programación especializado desarrollado por el equipo de seguridad de Mozilla y el mismo responsable de ZAP. Más detalles en su Wiki.
Es totalmente gratuito y de código abierto y puede ser incluido en cualquier herramienta si está abierto o cerrado, gratuito o comercial.
Además se ha integrado el soporte para 'Plug-n-Hack (HPN)', un estándar propuesto por Mozilla para definir cómo las herramientas de seguridad pueden interactuar con los navegadores de una forma más útil.
Cristian de la Redacción de Segu-Info
OWASP ZAP es un proxy de aplicaciones web, gratuita, Open Source, desarrollado en Java, por colaboradores de distintos lugares del mundo y, muy pronto también de Argentina.
El nuevo ZAP 2.2.1 tiene algunas novedades que habían sido anunciadas hace algún tiempo, como por ejemplo el soporte para Mozilla Zest, un motor de scripting con herramientas de seguridad en entornos web. Este es un lenguaje de programación especializado desarrollado por el equipo de seguridad de Mozilla y el mismo responsable de ZAP. Más detalles en su Wiki.
Es totalmente gratuito y de código abierto y puede ser incluido en cualquier herramienta si está abierto o cerrado, gratuito o comercial.
Además se ha integrado el soporte para 'Plug-n-Hack (HPN)', un estándar propuesto por Mozilla para definir cómo las herramientas de seguridad pueden interactuar con los navegadores de una forma más útil.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!