ZAP by Checkmarx Bewertungen & Produktdetails

Zap is one of the best web application security scanner ithink it has more features than burpsuite. ZAP has more automated scan features and the spider fuzz and ajax spider they are really amazing . i like recommend using ZAP for automated scans. Bewertung gesammelt von und auf G2.com gehostet.

ZAP does not have a browser . like burpsuite zap needs to implement that Bewertung gesammelt von und auf G2.com gehostet.

Der OWASP ZAP kann sogar unter Windows verwendet werden, und wir benötigen kein Linux-Betriebssystem. Außerdem ist er sehr einfach zu bedienen und kostenlos. Wir können ZAP auch an unsere Testanforderungen anpassen, indem wir bestimmte Skripte umschalten. Bewertung gesammelt von und auf G2.com gehostet.

Owasp hat nur einige begrenzte automatisierte Aufgaben und hat möglicherweise nicht neue Funktionen wie alle anderen Web-Penetrationstests-Apps. Bewertung gesammelt von und auf G2.com gehostet.

Als Sicherheitsforscher hat mir dieses Tool geholfen, die Website zu scannen. Sobald der Scan abgeschlossen ist, können Sie den Bericht erstellen. Die automatisierte Scan-Funktion ist wirklich gut. Wenn Sie ein Anfänger sind und nicht viel Wissen über Sicherheitsscans haben, können Sie dieses Tool ausprobieren. Sehr benutzerfreundlich und leicht zu verstehen, alle Funktionen. Sehr einfach zu installieren. Je mehr Sie es verwenden, desto mehr werden Sie das Tool meistern. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Werkzeug liefert einige falsch positive Ergebnisse, daher müssen wir alle Ergebnisse überprüfen, ob sie wahr sind oder nicht. Außerdem ist es ein großartiges Werkzeug für die Bewertung von Webanwendungen. Bewertung gesammelt von und auf G2.com gehostet.

Owasp Zap Proxy ist das beste Erkundungs- und Penetrationstest-Tool, das alles von manuellen Tests bis hin zu automatisierten Tests enthält. Für mich ist insbesondere das automatische Testen das beste Testen, bei dem der Ajax-Spider und das aktive Scannen alle Schwachstellentests durchführen, was wirklich gut ist. Bewertung gesammelt von und auf G2.com gehostet.

manchmal gibt es bei automatisierten Tests falsch positive Ergebnisse, aber um das zu vermeiden, müssen wir alle Scans konfigurieren und zudem einige Skripte installieren, um es zu reduzieren. aber insgesamt ist dieses Tool ein All-in-One. Bewertung gesammelt von und auf G2.com gehostet.

1. Es ist Open Source

2. Anpassbare Dashboards und benutzerfreundliche Oberfläche

3. Aktives und passives automatisiertes Scannen wird zusammen mit Proxy-Abfangunterstützung bereitgestellt.

4. Einfache Integration mit CI/CD-Pipelines Bewertung gesammelt von und auf G2.com gehostet.

1. Es ist ressourcenintensiv und erfordert viel Zeit für große Anwendungen.

2. Problem mit falsch-positiven Ergebnissen, die oft manuelles Eingreifen erfordern. Bewertung gesammelt von und auf G2.com gehostet.

OWASP Zap ist der beste Webanwendungssicherheitsscanner der Welt, und es ist Open Source, und es wird auch von OWASP betrieben, das Beste daran ist, es ist kostenlos. Bewertung gesammelt von und auf G2.com gehostet.

Fast immer ist wirklich gut, aber manchmal gibt es falsch positive Ergebnisse. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu verwenden und es gibt verschiedene Arten von Angriffen, die auf einfachere Weise durchgeführt werden können. Bewertung gesammelt von und auf G2.com gehostet.

Bis jetzt ist das Produkt gut, also keine negative Bemerkung. Bewertung gesammelt von und auf G2.com gehostet.

Support for Active, Passive and Fuzzy scans via Desktop app as well as it can be used via API bindings which can be further integrated in pipelines and can be scheduled as required Bewertung gesammelt von und auf G2.com gehostet.

For using OWASP ZAP little more crisp documentation is required though we will get best community support.

Application can be used by beginer but for getting expertise we need some more documentation. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu integrieren mit CICD-Tools wie Jenkins, Anzahl der Funktionen wie verschiedene Scan-Methoden. Bewertung gesammelt von und auf G2.com gehostet.

über die auf den Websites verfügbaren Dokumentationen Bewertung gesammelt von und auf G2.com gehostet.

Ein großartiges Tool zur Schwachstellenbewertung. Einfach zu bedienen, jeder kann die Benutzeroberfläche verstehen. Es erleichtert die Arbeit von Pentestern. Bewertung gesammelt von und auf G2.com gehostet.

Alles ist gut im Zed Attack Proxy. Nur eine Anfrage an das OWASP ZAP-Team muss Webanfragen und Antwortbilder im PDF-Bericht hinzufügen. Bewertung gesammelt von und auf G2.com gehostet.