Meilleures alternatives à ZAP by Checkmarx les mieux notées
Avis sur 12 ZAP by Checkmarx
Zap is one of the best web application security scanner ithink it has more features than burpsuite. ZAP has more automated scan features and the spider fuzz and ajax spider they are really amazing . i like recommend using ZAP for automated scans. Avis collecté par et hébergé sur G2.com.
ZAP does not have a browser . like burpsuite zap needs to implement that Avis collecté par et hébergé sur G2.com.
Le owasp zap peut même être utilisé sous Windows et nous n'avons pas besoin d'un système d'exploitation Linux, de plus, il est très facile à utiliser et il est gratuit. Nous pouvons également personnaliser zap selon nos besoins de test en changeant certains scripts. Avis collecté par et hébergé sur G2.com.
Owasp n'a que quelques tâches automatisées limitées et peut ne pas avoir de nouvelles fonctionnalités comme toutes les autres applications de test de pénétration web. Avis collecté par et hébergé sur G2.com.
En tant que chercheur en sécurité, cet outil m'a aidé à analyser le site web. Une fois l'analyse terminée, vous pouvez générer le rapport. La fonctionnalité de scan automatisé est vraiment bonne, si vous êtes débutant et que vous n'avez pas beaucoup de connaissances en analyse de sécurité, vous pouvez essayer cet outil. Très convivial et facile à comprendre toutes les fonctionnalités. Très facile à installer. Plus vous l'utilisez, plus vous maîtriserez l'outil. Avis collecté par et hébergé sur G2.com.
Cet outil donne quelques faux positifs, c'est pourquoi nous devons vérifier si toutes les constatations sont vraies ou non. De plus, c'est un excellent outil pour l'évaluation des applications web. Avis collecté par et hébergé sur G2.com.
Owasp zap proxy est le meilleur outil de reconnaissance et de test de pénétration qui contient tout, des tests manuels aux tests automatisés. Pour moi, en particulier, le test automatique est le meilleur test avec l'araignée Ajax et le balayage actif qui effectuent tous les tests de vulnérabilité, ce qui est vraiment bien. Avis collecté par et hébergé sur G2.com.
parfois, dans les tests d'automatisation, il donne de faux positifs mais pour éviter cela, nous devons configurer tous les scans et de plus installer certains scripts pour le réduire. mais dans l'ensemble, cet outil est tout-en-un Avis collecté par et hébergé sur G2.com.
1. C'est open source
2. Tableaux de bord personnalisables et interface conviviale
3. Analyse automatisée active et passive fournie avec prise en charge de l'interception de proxy.
4. Intégration facile avec les pipelines CI/CD Avis collecté par et hébergé sur G2.com.
1. C'est gourmand en ressources et prend un temps considérable pour les grandes applications.
2. Problème de faux positifs entraînant souvent la nécessité d'une intervention manuelle. Avis collecté par et hébergé sur G2.com.
OWASP zap est le meilleur scanner de sécurité pour applications web au monde, et il est open source, et aussi il est soutenu par OWASP, la meilleure chose est qu'il est gratuit. Avis collecté par et hébergé sur G2.com.
Presque est vraiment bon mais parfois il donne des faux positifs. Avis collecté par et hébergé sur G2.com.
C'est facile à utiliser et il existe différents types d'attaques qui peuvent être effectuées de manière plus simple. Avis collecté par et hébergé sur G2.com.
Jusqu'à présent, le produit est bon donc pas de remarque négative. Avis collecté par et hébergé sur G2.com.
Support for Active, Passive and Fuzzy scans via Desktop app as well as it can be used via API bindings which can be further integrated in pipelines and can be scheduled as required Avis collecté par et hébergé sur G2.com.
For using OWASP ZAP little more crisp documentation is required though we will get best community support.
Application can be used by beginer but for getting expertise we need some more documentation. Avis collecté par et hébergé sur G2.com.
Facile à intégrer avec les outils CICD comme Jenkins, Nombre de fonctionnalités comme différentes méthodes de scan. Avis collecté par et hébergé sur G2.com.
à propos de la documentation disponible sur les sites web Avis collecté par et hébergé sur G2.com.
Un excellent outil d'évaluation des vulnérabilités facile à utiliser, tout le monde peut comprendre l'interface utilisateur. Cela facilite le travail des pentesters. Avis collecté par et hébergé sur G2.com.
Tout est bon dans Zed Attack Proxy. Une seule demande à l'équipe OWASP ZAP doit ajouter des images de requêtes et de réponses web dans le rapport PDF. Avis collecté par et hébergé sur G2.com.
