Herramientas de análisis de vulnerabilidades en aplicaciones (parte 2)

21 mayo, 2018 0 Por Ricardo Rosero

Que tal estimados lectores! Siguiendo con la serie de herramientas para realizar análisis de vulnerabilidades en aplicaciones, llegó el turno de empezar con las herramientas de código abierto. Para éste caso empezamos con Owasp ZAP.

Open Web Application Security Project (OWASP) es un proyecto abierto sin ánimo de lucro destinado a mejorar la seguridad de las diferentes aplicaciones y servicios web con el fin de conseguir un Internet más seguro.

Una de las herramientas más potentes del programa OWASP es ZAP (Zed Attack Proxy). Esta plataforma está diseñada especialmente para monitorizar la seguridad de las aplicaciones web de las compañías, siendo una de las aplicaciones del proyecto más activas en cuanto a auditorías de seguridad.

Sistemas operativos soportados: Windows, Linux, MacOS

Resultado de imagen para owasp zap

Características de Owasp ZAP

  • Herramienta totalmente gratuita y de código abierto.
  • Herramienta multi-plataforma, compatible incluso con Raspberry Pi.
  • Fácil de instalar, dependiendo únicamente de Java 1.7 o superior.
  • Posibilidad de asignar un sistema de prioridades.
  • Traducida a más de 12 idiomas, entre ellos, el español.
  • Excelente manual de ayuda y gran comunidad en la red.

Más información: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Cliente sin límite de caducidad.