OWASP ZAP, ücretsiz ve açık kaynaklı bir web uygulaması güvenlik tarayıcısıdır. Uzman penetrasyon test uzmanlarının yanı sıra uygulama güvenliğine yeni başlayan kişiler tarafından kullanılmak üzere tasarlanmıştır.
Amiral gemisi statüsünü almış ve en aktif Açık Web Uygulama Güvenliği Projesi girişimlerinden biri olmuştur.
Ana Bilgisayar Başlığı Düzenleme, ZAPit, API Dosya Aktarımları, Graal JS Eklenti Erişimi, Postacı koleksiyonları, SBOM’lar ve daha fazlası için destek ekleyen ZAP 2.14.0 artık mevcut.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
ZAP 2.14.0’daki Yenilikler Neler?
Bu güncellenmiş sürümde ZAP artık ana makine başlıklarının değiştirilmesini destekliyor. Mola, Manuel Talep ve Talep Eden diyaloglarında yeni bir “Ana Bilgisayar Başlığını Güncelle” düğmesi mevcuttur. Varsayılan olarak bu etkindir (geriye dönük uyumluluğu korumak için).
Sağlanan URL’nin hızlı bir ‘keşif’ taramasını yürütmek için bu sürümde yeni bir -zapit komut satırı seçeneği de bulunmaktadır.
API dosya aktarımları artık ZAP’a ve ZAP’tan dosya yüklemek ve indirmek için kullanılabilir. Bir güvenlik önlemi olarak bu işlev varsayılan olarak devre dışıdır.
Oracle, Nashorn JavaScript motorunu Java 15’ten kaldırdığından, Java 15+ çalıştıran herkes JavaScript desteği için Graal JS eklentisine güvenmek zorunda kaldı.
Ne yazık ki, sınıf yükleyici sorunları nedeniyle eklenti sınıflarına erişilemedi; Artık bu sorunlar çözüldüğüne göre Graal JS, ZAP’ta kullanılması önerilen JavaScript motorudur.
ZAP çekirdeği ve ZAP ekibinin sürdürdüğü tüm eklentiler için ZAP, CycloneDX tarafından üretilen çalışma zamanı Yazılım Malzeme Listesini (SBOM) sağlar.
ZAP Tarayıcı Uzantıları’nda, aşağıdakileri destekleyen yeni İstemci Tarafı Entegrasyon eklentisi altında:
- Tarayıcı Kaydı
- İstemci tarafı olaylarını ZAP’a yayınlama
Sürüm aynı zamanda bağımlılık güncellemelerini de içeriyor. Aşağıdaki kütüphaneler güncellendi:
- Commons Dili, 3.12.0 → 3.13.0
- Düz koşu 3.1.1 → 3.2.1
- RSyntaxTextArea, 3.3.3 → 3.3.4
Aşağıdaki kütüphane eklendi:
Yeni Eklentiler:
Postacı koleksiyonlarını kullanıcı arayüzü aracılığıyla içe aktarmanıza olanak tanıyan Postacı. API ve komut satırı aracılığıyla içe aktarma işlemi devam ediyor.
Geliştirmelerin ve düzeltmelerin tam listesini burada bulabilirsiniz.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.