Поделитесь видео 🙏

1- Passive Scan & Basic Reporting -Automated Security Testing using Java, zap-ClientApi-OWASP ZAP

Name: 1- Passive Scan & Basic Reporting -Automated Security Testing using Java, zap-ClientApi-OWASP ZAP смотреть онлайн
Uploaded: 2023-12-05T13:28:50+00:00
Description: ------------------------------------------------------------------- For notes and source code of the demo, please refer to-https://github.com/atulsharmacsk/OWA

Java разработка систем управления рестораном

• 📁 Обучение • 👁️ 16 • 📅 05.12.2023

-------------------------------------------------------------------

For notes and source code of the demo, please refer to-https://github.com/atulsharmacsk/OWASPZAP_DEMO/tree/Demo_Part1

For entire series please refer to-
https://youtube.com/playlist?list=PLBZUXrmykGn3uJ-6-EBhC6j6Uwxm-PNBi

Topics covered in this video-
- Overview of OWSAP ZAP.
- Setup of proxy and project.
- Performing passive scan on any application and dynamically waiting till the scan is completed.
- Creating scan report.

--------------------------------------------------------------------------------------------------------------------------------------
The OWASP Zed Attack Proxy is a free security tool which acts as a proxy between browser and network, find security issues in web applications & report them to the end user.

ZAP by default passively scans all HTTP messages (requests and responses) sent to the web application being tested. Passive scanning does not change the HTTP messages. Active scanning attempts to find potential issues by using known attacks against the selected targets. Active scanning is an attack on those targets.

Penetration testing can never be done without taking permission from the owner of the web apps.

Tools used:- IntelliJ, Java, Maven, TestNG

--------------------------------------------------------------------------------------------------------------------------------------

Glimpse of upcoming topics that we will cover on this topic:-

Overview of the reporting capabilities.
Site tree-Adding a url, verifying the added urls, removing the urls from site tree.
Running an active scan and waiting till the scan is completed.
Running both passive and Active scan & creating separate reports for both.
Setting up postman for zap client end points.
Using Restassured as another approach for interacting with zapClient api.

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «1- Passive Scan & Basic Reporting -Automated Security Testing using Java, zap-ClientApi-OWASP ZAP», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.