onul.works
오늘의 업무 도구로 이동

OWASP ZAP

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

OWASP ZAP (Zed Attack Proxy)는 웹 애플리케이션 보안 취약점을 찾는 데 사용되는 오픈 소스 웹 애플리케이션 스캐너입니다. 웹 애플리케이션 보안 프로젝트인 OWASP(Open Web Application Security Project)에서 개발되었으며, 침투 테스트 및 보안 전문가뿐만 아니라 개발자도 쉽게 사용할 수 있도록 설계되었습니다. ZAP은 다양한 보안 취약점을 자동으로 식별하고, 상세한 보고서를 제공하여 웹 애플리케이션의 보안성을 향상시키는 데 기여하고 있습니다.

OWASP ZAP - [IT 관련 정보]에 관한 문서
기본 정보

이미지 준비중입니다.

OWASP Zed Attack Proxy
최신 릴리스 버전2.11.1
최신 릴리스 날짜2021년 12월 10일
운영 체제리눅스
윈도우
OS X
장르컴퓨터 보안
라이선스아파치 라이선스
웹사이트OWASP ZAP 공식 웹사이트
로고 크기124px
언어 수25
프로그래밍 언어자바
📚 더 읽어볼만한 페이지
  • 웹 취약점 공격 - 보안 취약점
    보안 취약점은 시스템의 설계, 구현, 운영, 관리상 결함이나 약점으로, 위협에 의해 악용되어 시스템 보안 정책을 위반할 수 있는 요소이며, ISO 27005, IETF RFC 4949, NIST SP 800-30, ENISA 등 다양한 기관에서 정의하고 있다.
  • 웹 취약점 공격 - 인터넷 보안
    인터넷 보안은 사이버 위협, 악성 소프트웨어, 서비스 거부 공격 등으로부터 정보와 시스템을 보호하기 위해 네트워크 계층 보안, 다단계 인증, 방화벽 등 다양한 기술과 방법을 포괄한다.
  • 자유 보안 소프트웨어 - 클램윈
    클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다.
  • 자유 보안 소프트웨어 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 보안 소프트웨어 - 코드 서명
    코드 서명은 코드의 출처와 무결성을 보장하기 위해 공개 키와 개인 키 쌍을 사용하여 코드를 서명하는 기술이며, 소프트웨어 보안 강화 및 출처 확인에 유용하다.
  • 보안 소프트웨어 - 구글 네이티브 클라이언트
    구글 네이티브 클라이언트는 웹 애플리케이션 개발 및 배포를 간소화하고 CPU 종속성 문제 해결을 목표로 개발된 기술로, 다양한 아키텍처 지원, 샌드박싱을 통한 보안 강화, PNaCl을 통한 이식성 향상을 제공했으나 페퍼 API 지원은 2022년 6월에 종료되었다.
목차

본문 내용을 불러올 수 없습니다.