Principais Alternativas de ZAP by Checkmarx Mais Bem Avaliadas
Avaliações 12 ZAP by Checkmarx
Zap is one of the best web application security scanner ithink it has more features than burpsuite. ZAP has more automated scan features and the spider fuzz and ajax spider they are really amazing . i like recommend using ZAP for automated scans. Análise coletada por e hospedada no G2.com.
ZAP does not have a browser . like burpsuite zap needs to implement that Análise coletada por e hospedada no G2.com.
O owasp zap pode ser usado até mesmo no Windows e não precisamos de nenhum sistema operacional Linux, além disso, é muito fácil de usar e é gratuito. Também podemos personalizar o zap de acordo com nossas necessidades de teste, alternando certos scripts. Análise coletada por e hospedada no G2.com.
Owasp tem apenas algumas tarefas automatizadas limitadas e pode não ter novos recursos como todos os outros aplicativos de teste de penetração na web. Análise coletada por e hospedada no G2.com.
Como pesquisador de segurança, esta ferramenta me ajudou a escanear o site. Uma vez que a varredura é concluída, você pode gerar o relatório. O recurso de varredura automatizada é realmente bom, se você é um iniciante e não tem muito conhecimento em varredura de segurança, pode experimentar esta ferramenta. Muito amigável e fácil de entender todos os recursos. Muito fácil de instalar. Quanto mais você usa, mais você se tornará mestre na ferramenta. Análise coletada por e hospedada no G2.com.
Esta ferramenta fornece alguns resultados falso-positivos, por isso precisamos verificar se todos os resultados são verdadeiros ou não, além disso, é uma ótima ferramenta para avaliação de aplicações web. Análise coletada por e hospedada no G2.com.
Owasp zap proxy é a melhor ferramenta de reconhecimento e teste de penetração que contém tudo, desde testes manuais até testes automatizados. Para mim, especialmente, o teste automático é o melhor teste com spider ajax e varredura ativa realizando todos os testes de vulnerabilidade, o que é realmente bom. Análise coletada por e hospedada no G2.com.
às vezes, nos testes de automação, ele dá falso positivo, mas para evitar isso, temos que configurar toda a varredura e, além disso, instalar alguns scripts para reduzi-lo. mas, no geral, esta ferramenta é tudo em um. Análise coletada por e hospedada no G2.com.
1. É de código aberto
2. Dashboards personalizáveis e interface amigável
3. Varredura automatizada ativa e passiva fornecida juntamente com suporte à interceptação de proxy.
4. Integração fácil com pipelines de CI/CD Análise coletada por e hospedada no G2.com.
1. É intensivo em recursos e leva uma quantidade considerável de tempo para grandes aplicações.
2. Problema com falsos positivos levando à necessidade de intervenção manual muitas vezes. Análise coletada por e hospedada no G2.com.
OWASP zap é o melhor scanner de segurança de aplicativos web do mundo, e é de código aberto, e também é alimentado pela OWASP, a melhor coisa é que é gratuito. Análise coletada por e hospedada no G2.com.
Quase é muito bom, mas às vezes dá falso positivo. Análise coletada por e hospedada no G2.com.
É fácil de usar e existem diferentes tipos de ataques presentes que podem ser realizados de maneira mais fácil. Análise coletada por e hospedada no G2.com.
Até agora o produto é bom, então nenhuma observação negativa. Análise coletada por e hospedada no G2.com.
Support for Active, Passive and Fuzzy scans via Desktop app as well as it can be used via API bindings which can be further integrated in pipelines and can be scheduled as required Análise coletada por e hospedada no G2.com.
For using OWASP ZAP little more crisp documentation is required though we will get best community support.
Application can be used by beginer but for getting expertise we need some more documentation. Análise coletada por e hospedada no G2.com.
Fácil de integrar com ferramentas CICD como Jenkins, número de recursos como diferentes métodos de varredura. Análise coletada por e hospedada no G2.com.
sobre a documentação disponível nos sites Análise coletada por e hospedada no G2.com.
Uma ótima ferramenta de avaliação de vulnerabilidades fácil de usar, qualquer pessoa pode entender a interface do usuário. Ela facilita o trabalho do pentester. Análise coletada por e hospedada no G2.com.
Tudo está bem no Zed Attack Proxy. Apenas uma solicitação para a equipe OWASP ZAP precisa adicionar imagens de solicitações e respostas da web no relatório em PDF. Análise coletada por e hospedada no G2.com.
