|
03.02.2026 12:00 Uhr |
Sicherheitslücken in Webanwendungen können nicht nur einen finanziellen Schaden verursachen, sondern auch das Vertrauen der Nutzer in die Anwendungen untergraben. Es ist daher unerlässlich, Sicherheitsrisiken frühzeitig zu erkennen und sie bereits im Entwicklungsprozess zu berücksichtigen und zu beheben.
Ein bewährtes Werkzeug, Anwendungen mit den Augen eines Angreifers zu untersuchen, ist ZAP (Zed Attack Proxy) von Checkmarx – ein Open-Source-Tool für Dynamic Application Security Testing (DAST. Es eignet sich für manuelle Sicherheitsüberprüfungen und ist auch in CI/CD-Pipelines integrierbar.
ZAP war ursprünglich ein OWASP-Projekt, wird aber seit Herbst 2024 als „ZAP by Checkmarx“ weiterentwickelt, nachdem das Securityunternehmen die Hauptentwickler übernommen hat und ZAP weiterhin als Communityprojekt vorantreibt. Es ist in Java geschrieben und startete als Fork des Paros-Proxy. Heute ist es eines der am häufigsten verwendeten DAST-Tools.