Uso de OWASP-ZAP

A la hora de auditar un servicio web necesitamos contar con herramientas que nos permitan inspeccionar y manipular el tráfico HTTP/HTTPS intercambiado entre el navegador y el servidor web con el fin de identificar vulnerabilidades potenciales en el mismo. Este seminario es una introducción al análisis de tráfico HTTP/HTTPS con la herramienta OWASP ZAP, con el objetivo de dar una serie de pautas básicas a aquellos usuarios que sientan interés por la utilización de esta herramienta.

Documentos:

Ir arriba