A grande maioria dos desenvolvedores de aplicações Web não se preocupam com a segurança no desenvolvimento de suas aplicações, eles acreditam que esta tarefa é de responsabilidade do time de infraestrutura, time esse responsável por instalar e configurar os serviços e servidores que hospedaram a “perfeita aplicação” desenvolvida, doce ilusão.

O Zap ou Zed Attack Proxy é uma ferramente que tem como objetivo realizar uma série de testes de intrusão em aplicações voltadas ao mundo Web, com ele será possível verificar se há algum vulnerabilidade tanto no código/aplicação .

Algumas das funcionalidades do Zap:

  • Intercepting proxy
  • Automated scanner
  • Passive scanner
  • Spider
Console Gráfica do ZAP
Console Gráfica do ZAP

O interessante é que o Zap é uma derivação do Paros que também é um Web Penetration Test tool. O Zap possui uma console gráfica mais amigável e fácil de utilizar que o Paros, na minha opinião.

O Zap pode ser utilizado na grande maioria dos Sistemas Operacionais, incluindo Mac OS X – testei e gostei :). O download é feito no seguinte link.