Home
Deze wiki is samengesteld door arrez en Sebastiaan127001 met input van martijndevrieze en just-frank-it en nhoop. Deze wiki is opgezet omdat het, met name met ZAP, moeilijk is om met deze tools te werken zelfs met gebruik van de bestaande documentatie. Om de informatie goed te structureren is gebruik gemaakt van het Diátaxis-framework.
Zed Attack Proxy (ZAP) is een open-source tool die gebruikt wordt voor het testen van de beveiliging van webapplicaties. ZAP fungeert als een proxy tussen je browser en de server, waardoor je het verkeer kunt analyseren en manipuleren om kwetsbaarheden te vinden, zoals XSS en SQL-injecties. ZAP biedt functies als automatische scans, handmatige testen, rapportage en uitbreidbare plug-ins. Het integreert goed in CI/CD-processen en ondersteunt API-tests. Meer informatie: ZAP algemeen
- ZAP - Uitleg (verdieping en begrippen)
- ZAP - Stap-voor-stap-handleidingen (tutorials)
- ZAP - Praktische gids (how-to en oplossingen)
- ZAP - Referenties en Links
Dependency-Track is een applicatie die los staat van je pipeline en SBoM ontvangt en de securitydatabase periodiek bevraagd om te bepalen of de softwarecomponenten in uit de SBoM kwetsbaarheden bevat. In een SBoM kunnen zowel container images als softwarebibliotheken worden opgenomen. Ook al lijken de namen sterk op elkaar, deze tool moet niet verward worden met de onderstaande. Ze hebben overlap maar ook verschillen.
- DT - Uitleg (verdieping en begrippen)
- DT - Stap-voor-stap-handleidingen (tutorials)
- DT - Praktische gids (how-to en oplossingen)
- DT - Referenties en Links
OWASP dependency-check is een tool die draait in een ontwikkelpipeline en inventariseert welke externe softwarebibliotheken bekende kwetsbaarheden bevat door deze op te zoeken in de securitydatabase.
Alle informatie rondom Dependency-Track is te vinden op: https://dependencytrack.org/
Alle informatie rondom OWASP dependency-check is te vinden op:https://jeremylong.github.io/DependencyCheck/
Alle informatie rondom ZAP is te vinden op: https://www.zaproxy.org/