OWASP ZAP
SAST/DAST dast
Open Source
Scanner de seguridad web open-source
Plataformas soportadas:
linux windows macos
Prerrequisitos:
java networking
Ventajas y Desventajas
Ventajas
- + Completamente gratuito y open-source
- + Muy completo para testing web
- + API para automatización
- + Comunidad OWASP activa
- + Plugins extensibles
Desventajas
- - Puede ser lento en escaneos completos
- - UI algo anticuada
- - Requiere configuración para mejores resultados
Casos de Uso
- Pentesting de aplicaciones web
- DAST en CI/CD
- Bug bounty hunting
- Security assessments