Saltar al contenido

Iniciando con OWASP Zed Attack Proxy (ZAP) para la prueba de penetración de aplicaciones Web

Descripción

Este es un curso de iniciación para aquellos que se lanzan al mundo de la seguridad de las aplicaciones web. ZAP es el subproducto de un proyecto comunitario de código abierto OWASP y es usado por todos, desde los que se inician en la seguridad, a los probadores de control de calidad, y a los probadores de penetración profesionales por igual. En este curso, «Getting Started with OWASP Zed Attack Proxy (ZAP) for Web Application Penetration Testing», aprenderá el proceso para ejecutar su aplicación a través de una serie de pruebas. Primero, comenzarás aprendiendo la interfaz y comprendiendo cómo funciona ZAP con el navegador. A continuación, descubrirá cómo preparar su entorno mientras se configura para el ataque. Luego, te guiarán a través de algunas de las funciones manuales y automatizadas de la herramienta. Finalmente, explorará cómo informar sobre lo que ha encontrado. Al final de este curso, obtendrá el conocimiento para tener la confianza de poder pasar por una aplicación, y encontrar algunas oportunidades para fortalecer la postura de seguridad del software.

Iniciando con OWASP Zed Attack Proxy (ZAP) para la prueba de penetración de aplicaciones Web
Iniciando con OWASP Zed Attack Proxy (ZAP) para la prueba de penetración de aplicaciones Web