Reportes OWASP Zed Attack Proxy

by | Jul 23, 2012 | Profesional | 0 comments

 

Zed Attack Proxy (ZAP) es una herramienta de penetration test para la búsqueda de vulnerabilidades en aplicaciones web. Está diseñada para ser utilizado por personas con una amplia gama de experiencia en seguridad y útil para desarrolladores.  ZAP ofrece escáneres automáticos, así como un conjunto de herramientas que le permiten encontrar las vulnerabilidades de seguridad de forma manual.

TalSoft SRL, participa en el proyecto OWASP Zed Attack Proxy en una extensión para generación de reporte de alertas.

 

Sitio de OWASP ZAP: Aquí

Sitio de Extensiones: Aquí

Instalación

Esta extensión se puede descargar y copiarla en la carpeta Plugins del ZAP Proxy para cargarlo.

Nota:  puede ser necesario setear el siguiente parámetro en la ejecución de Java 6.0:  -XX:PermSize=256M

Características

  • Genera reportes de alertas seleccionadas.
  • Genera un reporte general de todas las alertas.
  • Formato de exportación PDF o ODT.
  • Permite adjuntar un documento que se agrega antes del reporte generado.
  • Personalización de datos del reporte, como Nombre del Cliente, Autor del documento, Nombre de la empresa, etc.
  • Genera los pasos para reproducir cada alerta con el detalle de cada paso y su imagen. Previamente completando los datos en los detalles de la alerta y configurando el directorio de imágenes.

Modo de Uso

Generar reporte de alertas

1. En la solapa de Alertas, elegir una o varias Alerta y  haciendo click con el botón derecho, seleccionar Export Alert del menú

 

 

2. Luego seleccionar la ruta en donde guardar el reporte.

Generar reporte general

  1. Desde el menú de Report, seleccionar Generate Alerts Report

Opciones del Reporte

Para la generación del reporte se pueden modificar las opciones del reporte como:

  • Nombre del Reporte
  • Nombre del Cliente
  • Nombre de la Empresa
  • Documento para adjuntar en formato ODT o PDF
  • Tipo de reporte a exportar ODT o PDF
  • Keywords del documento
  • Autor del Documento
  • Texto de Confidencialidad
  • Logo de la Empresa

 

 

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí