Es sind zwei Monate vergangen, seit dieses Profil eine neue Bewertung erhalten hat

ZAP by Checkmarx Bewertungen & Produktdetails

ZAP von Checkmarx, ehemals bekannt als Zed Attack Proxy, ist ein führender Open-Source-Webanwendungssicherheitsscanner, der Entwicklern, Testern und Sicherheitsexperten hilft, Schwachstellen in Webanwendungen zu identifizieren. Aktiv von einer globalen Community gepflegt, bietet ZAP sowohl automatisierte als auch manuelle Testmöglichkeiten, was es für Benutzer mit unterschiedlichen Sicherheitskenntnissen geeignet macht. Hauptmerkmale und Funktionalität: - Automatisiertes Sicherheitsscannen: ZAP bietet einfaches, mit einem Klick ausführbares automatisiertes Scannen, das es Benutzern ermöglicht, Sicherheitslücken mühelos zu identifizieren. - Aktives und passives Scannen: Nutzt sowohl passive als auch aktive Scantechniken, um eine Vielzahl von Sicherheitslücken aufzudecken. - Erweiterte Benutzersteuerungen: Bietet Werkzeuge wie manuelle Abfangung, Fuzzing und erzwungenes Browsen für gründliche Penetrationstests. - CI/CD-Integration: Integriert sich nahtlos in Continuous Integration/Continuous Deployment-Pipelines und automatisiert Sicherheitstests innerhalb von Entwicklungs-Workflows. - Plattformübergreifende Unterstützung: Kompatibel mit Linux-, Windows- und macOS-Betriebssystemen. Primärer Wert und gelöstes Problem: ZAP von Checkmarx adressiert das kritische Bedürfnis nach zugänglichen und effektiven Sicherheitstests für Webanwendungen. Durch das Angebot einer kostenlosen, Open-Source-Lösung mit sowohl automatisierten als auch manuellen Testmöglichkeiten befähigt ZAP Organisationen, Schwachstellen früh im Entwicklungszyklus zu identifizieren und zu beheben. Die Integration in CI/CD-Pipelines stellt sicher, dass Sicherheit ein integraler Bestandteil des Entwicklungsprozesses wird, das Risiko von Sicherheitsverletzungen reduziert und die allgemeine Anwendungssicherheit verbessert.

Verkäufer

Checkmarx

Diskussionen

ZAP by Checkmarx Community

Übersicht von

Simon Bennetts

Preisgestaltung

Preise bereitgestellt von ZAP by Checkmarx.

Open source

Kostenlos

Weitere Preisinformationen anzeigen

Top-bewertete Alternativen

Alle Alternativen anzeigen

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Verifizierter Benutzer in Informationstechnologie und Dienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

27.9.2025

"Ein Werkzeug, das ich nur für die Automatisierung der Web/API-Sicherheit verwende"

1.5/5

Was gefällt dir am besten ZAP by Checkmarx?

Die für ZAP entwickelten Erkennungsmechanismen sind ziemlich effektiv. Es ist einfach, einen aktiven Scan zu starten oder mit dem Crawlen zu beginnen, und die integrierte Integration mit Firefox ist praktisch. Allerdings finde ich die Benutzeroberfläche überladen, daher nutze ich sie hauptsächlich nur für aktive Scans. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Die Benutzeroberfläche kann sicherlich klarer gestaltet werden, ähnlich wie bei Burp, und sie würde Burp im Handumdrehen übertreffen. Besonders die Anforderungs- und Antwortfenster sind zu schmal, und die Werkzeuge und Einstellungen sind nur einfache Dropdown-Listen, was nicht so großartig ist, um sich dadurch zu navigieren. Bewertung gesammelt von und auf G2.com gehostet.

Abhinav N.

Cyber Security Analyst

Computer- und Netzwerksicherheit

Kleinunternehmen (50 oder weniger Mitarbeiter)

29.12.2024

"der beste Webanwendungssicherheitsscanner"

5/5

Was gefällt dir am besten ZAP by Checkmarx?

Zap ist einer der besten Sicherheitsscanner für Webanwendungen. Ich denke, er hat mehr Funktionen als Burp Suite. ZAP hat mehr automatisierte Scan-Funktionen und der Spider Fuzz und Ajax Spider sind wirklich erstaunlich. Ich empfehle, ZAP für automatisierte Scans zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

ZAP hat keinen Browser. Wie BurpSuite muss ZAP das implementieren. Bewertung gesammelt von und auf G2.com gehostet.

VishNu C.

Digital Marketing Executive

Kleinunternehmen (50 oder weniger Mitarbeiter)

8.11.2023

"Beste kostenlose Web-App-Penetrationstest-App"

4.5/5

Was gefällt dir am besten ZAP by Checkmarx?

Der OWASP ZAP kann sogar unter Windows verwendet werden, und wir benötigen kein Linux-Betriebssystem. Außerdem ist er sehr einfach zu bedienen und kostenlos. Wir können ZAP auch an unsere Testanforderungen anpassen, indem wir bestimmte Skripte umschalten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Owasp hat nur einige begrenzte automatisierte Aufgaben und hat möglicherweise nicht neue Funktionen wie alle anderen Web-Penetrationstests-Apps. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? ZAP by Checkmarx Solving und wie profitieren Sie davon?

Das aktive und passive Scannen in OWASP ZAP hilft dabei, Payloads einfach zu senden und den Datenverkehr zu überwachen. Durch das Hinzufügen mehrerer Erweiterungen und Plugins in ZAP können wir unsere Penetrationstest-Standards verbessern, da so viele fortgeschrittene geskriptete Erweiterungen leicht verfügbar sind und wir diese in Echtzeit-Penetrationstests ausprobieren können. Wir können unsere Berichte einfach exportieren und in verschiedenen Formaten mit Kunden teilen. Bewertung gesammelt von und auf G2.com gehostet.

Mohammed N.

Penetration Tester

Kleinunternehmen (50 oder weniger Mitarbeiter)

8.11.2023

"Bestes Werkzeug zum Scannen von Websites"

5/5

Was gefällt dir am besten ZAP by Checkmarx?

Als Sicherheitsforscher hat mir dieses Tool geholfen, die Website zu scannen. Sobald der Scan abgeschlossen ist, können Sie den Bericht erstellen. Die automatisierte Scan-Funktion ist wirklich gut. Wenn Sie ein Anfänger sind und nicht viel Wissen über Sicherheitsscans haben, können Sie dieses Tool ausprobieren. Sehr benutzerfreundlich und leicht zu verstehen, alle Funktionen. Sehr einfach zu installieren. Je mehr Sie es verwenden, desto mehr werden Sie das Tool meistern. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Dieses Werkzeug liefert einige falsch positive Ergebnisse, daher müssen wir alle Ergebnisse überprüfen, ob sie wahr sind oder nicht. Außerdem ist es ein großartiges Werkzeug für die Bewertung von Webanwendungen. Bewertung gesammelt von und auf G2.com gehostet.

Jay P.

Cyber Security Intern

Kleinunternehmen (50 oder weniger Mitarbeiter)

18.8.2023

"OWasp Zap Proxy für Web-Penetrationstests"

5/5

Was gefällt dir am besten ZAP by Checkmarx?

Owasp Zap Proxy ist das beste Erkundungs- und Penetrationstest-Tool, das alles von manuellen Tests bis hin zu automatisierten Tests enthält. Für mich ist insbesondere das automatische Testen das beste Testen, bei dem der Ajax-Spider und das aktive Scannen alle Schwachstellentests durchführen, was wirklich gut ist. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

manchmal gibt es bei automatisierten Tests falsch positive Ergebnisse, aber um das zu vermeiden, müssen wir alle Scans konfigurieren und zudem einige Skripte installieren, um es zu reduzieren. aber insgesamt ist dieses Tool ein All-in-One. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? ZAP by Checkmarx Solving und wie profitieren Sie davon?

Es findet die Schwachstelle auf der Website mit hoher Genauigkeit und auch seinen Ajax-Crawler, der der beste und leistungsstärkste Crawler ist. Es führt auch zwei Arten von Scans für mich durch, einer ist der aktive Scan und der zweite ist der passive Scan, was sehr gut ist. Bewertung gesammelt von und auf G2.com gehostet.

Gopi K.

SDE-3

Krankenhaus & Gesundheitswesen

Kleinunternehmen (50 oder weniger Mitarbeiter)

2.1.2024

"ZAP ist ein quelloffenes, benutzerfreundliches, effizientes Pentesting-Tool."

3.5/5

Was gefällt dir am besten ZAP by Checkmarx?

1. Es ist Open Source

2. Anpassbare Dashboards und benutzerfreundliche Oberfläche

3. Aktives und passives automatisiertes Scannen wird zusammen mit Proxy-Abfangunterstützung bereitgestellt.

4. Einfache Integration mit CI/CD-Pipelines Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

1. Es ist ressourcenintensiv und erfordert viel Zeit für große Anwendungen.

2. Problem mit falsch-positiven Ergebnissen, die oft manuelles Eingreifen erfordern. Bewertung gesammelt von und auf G2.com gehostet.

Muhammad M.

Penetration Tester

Kleinunternehmen (50 oder weniger Mitarbeiter)

7.11.2023

"Ein kostenloser Web-Scanner mit erstaunlichen Funktionen"

4.5/5

Was gefällt dir am besten ZAP by Checkmarx?

OWASP Zap ist der beste Webanwendungssicherheitsscanner der Welt, und es ist Open Source, und es wird auch von OWASP betrieben, das Beste daran ist, es ist kostenlos. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Fast immer ist wirklich gut, aber manchmal gibt es falsch positive Ergebnisse. Bewertung gesammelt von und auf G2.com gehostet.

Ashwin H.

Cloud Associate - QA

Informationstechnologie und Dienstleistungen

Unternehmen (> 1000 Mitarbeiter)

28.12.2023

"Gutes Produkt für Sicherheitstests"

4.5/5

Was gefällt dir am besten ZAP by Checkmarx?

Es ist einfach zu verwenden und es gibt verschiedene Arten von Angriffen, die auf einfachere Weise durchgeführt werden können. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Bis jetzt ist das Produkt gut, also keine negative Bemerkung. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen (> 1000 Mitarbeiter)

7.11.2023

"Empfehlen Sie Sicherheitsüberprüfungen"

5/5

Was gefällt dir am besten ZAP by Checkmarx?

Unterstützung für aktive, passive und unscharfe Scans über die Desktop-App sowie die Nutzung über API-Bindungen, die weiter in Pipelines integriert und nach Bedarf geplant werden können. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

Um OWASP ZAP zu verwenden, ist eine etwas prägnantere Dokumentation erforderlich, obwohl wir die beste Unterstützung der Community erhalten werden. Die Anwendung kann von Anfängern genutzt werden, aber um Expertise zu erlangen, benötigen wir etwas mehr Dokumentation. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? ZAP by Checkmarx Solving und wie profitieren Sie davon?

Da wir OWASP ZAP in die Pipeline integriert hatten, war es keine spezifische Aufgabe für jemanden, sich darum zu kümmern, aber die Sicherheitsprobleme wurden sofort erfasst. Wenn der Code gepusht und in der Umgebung bereitgestellt wurde, löste er diese aktiven, passiven und unscharfen Scans aus, und die Probleme wurden sehr früh gemeldet. Bewertung gesammelt von und auf G2.com gehostet.

Vijudev V.

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

29.12.2023

"ZAP-Integration im CICD-Prozess für SecOps"

4.5/5

Was gefällt dir am besten ZAP by Checkmarx?

Einfach zu integrieren mit CICD-Tools wie Jenkins, Anzahl der Funktionen wie verschiedene Scan-Methoden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? ZAP by Checkmarx?

über die auf den Websites verfügbaren Dokumentationen Bewertung gesammelt von und auf G2.com gehostet.