Reseñas y detalles del producto de ZAP by Checkmarx

Zap is one of the best web application security scanner ithink it has more features than burpsuite. ZAP has more automated scan features and the spider fuzz and ajax spider they are really amazing . i like recommend using ZAP for automated scans. Reseña recopilada por y alojada en G2.com.

ZAP does not have a browser . like burpsuite zap needs to implement that Reseña recopilada por y alojada en G2.com.

El OWASP ZAP se puede usar incluso en Windows y no necesitamos ningún sistema operativo Linux, además es muy fácil de usar y es gratuito. También podemos personalizar ZAP según nuestras necesidades de prueba con ciertos scripts. Reseña recopilada por y alojada en G2.com.

Owasp solo tiene algunas tareas automatizadas limitadas y puede que no tenga nuevas funciones como todas las demás aplicaciones de pruebas de penetración web. Reseña recopilada por y alojada en G2.com.

Como investigador de seguridad, esta herramienta me ha ayudado a escanear el sitio web. Una vez que el escaneo está completado, puedes generar el informe. La función de escaneo automatizado es realmente buena, si eres un principiante y no tienes mucho conocimiento en escaneo de seguridad, puedes probar esta herramienta. Muy fácil de usar y entender todas las funciones. Muy fácil de instalar. Cuanto más la uses, más dominarás la herramienta. Reseña recopilada por y alojada en G2.com.

Esta herramienta da algunos hallazgos de falsos positivos, por lo que necesitamos verificar si todos los hallazgos son verdaderos o no. Además, es una gran herramienta para la evaluación de aplicaciones web. Reseña recopilada por y alojada en G2.com.

Owasp zap proxy es la mejor herramienta de reconocimiento y pruebas de penetración que contiene todo, desde pruebas manuales hasta pruebas automatizadas. Para mí, especialmente las pruebas automáticas son las mejores pruebas con el spider ajax y el escaneo activo realizan todas las pruebas de vulnerabilidad, lo cual es realmente bueno. Reseña recopilada por y alojada en G2.com.

a veces en las pruebas de automatización da falsos positivos pero para evitar eso tenemos que configurar todo el escaneo y además instalar algunos scripts para reducirlo. pero en general esta herramienta es todo en uno Reseña recopilada por y alojada en G2.com.

1. Es de código abierto

2. Tableros personalizables e interfaz fácil de usar

3. Escaneo automatizado activo y pasivo proporcionado junto con soporte de intercepción de proxy.

4. Fácil integración con las canalizaciones CI/CD Reseña recopilada por y alojada en G2.com.

1. Es intensivo en recursos y requiere una cantidad considerable de tiempo para aplicaciones grandes.

2. Problema con falsos positivos que lleva a la necesidad de intervención manual muchas veces. Reseña recopilada por y alojada en G2.com.

OWASP zap es el mejor escáner de seguridad de aplicaciones web del mundo, y es de código abierto, y también está respaldado por OWASP, lo mejor es que es gratuito. Reseña recopilada por y alojada en G2.com.

Casi es realmente bueno, pero a veces da falsos positivos. Reseña recopilada por y alojada en G2.com.

Es fácil de usar y hay diferentes tipos de ataques presentes que se pueden realizar de manera más sencilla. Reseña recopilada por y alojada en G2.com.

Hasta ahora el producto es bueno, así que no hay comentarios negativos. Reseña recopilada por y alojada en G2.com.

Support for Active, Passive and Fuzzy scans via Desktop app as well as it can be used via API bindings which can be further integrated in pipelines and can be scheduled as required Reseña recopilada por y alojada en G2.com.

For using OWASP ZAP little more crisp documentation is required though we will get best community support.

Application can be used by beginer but for getting expertise we need some more documentation. Reseña recopilada por y alojada en G2.com.

Fácil de integrar con herramientas CICD como Jenkins, número de características como diferentes métodos de escaneo. Reseña recopilada por y alojada en G2.com.

sobre la documentación disponible en los sitios web Reseña recopilada por y alojada en G2.com.

Una gran herramienta de evaluación de vulnerabilidades fácil de usar, cualquiera puede entender la interfaz de usuario. Facilita el trabajo del pentester. Reseña recopilada por y alojada en G2.com.

Todo está bien en Zed Attack Proxy. Solo una solicitud al equipo de OWASP ZAP necesita agregar imágenes de solicitudes web y respuestas en el informe PDF. Reseña recopilada por y alojada en G2.com.