Zed Attack Proxy (ZAP) es una herramienta de penetration test para la búsqueda de vulnerabilidades en aplicaciones web. Está diseñada para ser utilizado por personas con una amplia gama de experiencia en seguridad y útil para desarrolladores. ZAP ofrece escáneres automáticos, así como un conjunto de herramientas que le permiten encontrar las vulnerabilidades de seguridad de forma manual.
TalSoft SRL, participa en el proyecto OWASP Zed Attack Proxy en una extensión para generación de reporte de alertas.
Sitio de OWASP ZAP: Aquí
Sitio de Extensiones: Aquí
Instalación
Esta extensión se puede descargar y copiarla en la carpeta Plugins del ZAP Proxy para cargarlo.
Nota: puede ser necesario setear el siguiente parámetro en la ejecución de Java 6.0: -XX:PermSize=256M
Características
- Genera reportes de alertas seleccionadas.
- Genera un reporte general de todas las alertas.
- Formato de exportación PDF o ODT.
- Permite adjuntar un documento que se agrega antes del reporte generado.
- Personalización de datos del reporte, como Nombre del Cliente, Autor del documento, Nombre de la empresa, etc.
- Genera los pasos para reproducir cada alerta con el detalle de cada paso y su imagen. Previamente completando los datos en los detalles de la alerta y configurando el directorio de imágenes.
Modo de Uso
Generar reporte de alertas
1. En la solapa de Alertas, elegir una o varias Alerta y haciendo click con el botón derecho, seleccionar Export Alert del menú
2. Luego seleccionar la ruta en donde guardar el reporte.
Generar reporte general
- Desde el menú de Report, seleccionar Generate Alerts Report
Opciones del Reporte
Para la generación del reporte se pueden modificar las opciones del reporte como:
- Nombre del Reporte
- Nombre del Cliente
- Nombre de la Empresa
- Documento para adjuntar en formato ODT o PDF
- Tipo de reporte a exportar ODT o PDF
- Keywords del documento
- Autor del Documento
- Texto de Confidencialidad
- Logo de la Empresa