Tester la sécurité d'une application Web avec OWASP Zap Proxy

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
76
Mois de parution
janvier 2015
Spécialité(s)


Résumé

Vous souhaitez effectuer des tests de sécurité automatisés ou manuels sur une application Web ? Voici comment utiliser OWASP Zap Proxy !


Souvent une application Web est mise en production rapidement sans avoir pu tester correctement le niveau de sa sécurité. Bien sûr, le test de pénétration ou la revue du code effectué par votre cabinet de consultant préféré vous trouvera forcément des choses. Néanmoins, il est plus qu'intéressant de faire en sorte que ces vérifications soient effectuées avec le plus de pertinence possible (voire de compétences), et une première vérification de la part des équipes internes ne peut qu'être bénéfique. Pour cela, il est nécessaire d'être correctement outillé, et ZAP Proxy est un bon outil à mettre entre toutes les mains (avec un peu de chance, même votre consultant préféré l'utilise…), et ce d'autant plus qu'il a...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous