Home
Deze wiki is samengesteld door arrez en Sebastiaan127001 met input van martijndevrieze en just-frank-it en nhoop.
Zed Attack Proxy (ZAP) is een open-source tool die gebruikt wordt voor het testen van de beveiliging van webapplicaties. ZAP fungeert als een proxy tussen je browser en de server, waardoor je het verkeer kunt analyseren en manipuleren om kwetsbaarheden te vinden, zoals XSS en SQL-injecties. ZAP biedt functies als automatische scans, handmatige testen, rapportage en uitbreidbare plug-ins. Het integreert goed in CI/CD-processen en ondersteunt API-tests. Meer informatie: ZAP Algemeen
- ZAP - Uitleg (begrijpen)
- ZAP - Stap-voor-stap-handleidingen-(leren)
- ZAP - Praktische gids (oplossen)
- ZAP - Referentiemateriaal-(Informatie)
Dependency-Track is een applicatie die los staat van je pipeline en SBoM ontvangt en de securitydatabase periodiek bevraagd om te bepalen of de softwarecomponenten in uit de SBoM kwetsbaarheden bevat. In een SBoM kunnen zowel container images als softwarebibliotheken worden opgenomen.
- DT - Uitleg (begrijpen)
- DT - Stap-voor-stap-handleidingen-(leren)
- DT - Praktische gids (oplossen)
- DT - Referentiemateriaal-(Informatie)
OWASP dependency-check is een tool die draait in een ontwikkelpipeline en inventariseert welke externe softwarebibliotheken bekende kwetsbaarheden bevat door deze op te zoeken in de securitydatabase.
Alle informatie rondom Dependency-Track is te vinden op: https://dependencytrack.org/
Alle informatie rondom OWASP dependency-check is te vinden op:https://jeremylong.github.io/DependencyCheck/
Alle informatie rondom ZAP is te vinden op: https://www.zaproxy.org/