OWASP Zed Attack Proxy (ZAP) adalah salah satu alat keamanan gratis paling populer di dunia dan dikelola secara aktif oleh tim sukarelawan internasional yang berdedikasi. OWASP ZAP dapat membantu Anda secara otomatis menemukan kerentanan keamanan dalam aplikasi web Anda saat Anda mengembangkan dan menguji aplikasi Anda. OWASP ZAP juga merupakan alat yang hebat untuk pentester berpengalaman untuk digunakan untuk pengujian keamanan manual atau audit suatu website.
Cara penggunaan aplikasi OWASP ZAP sangat mudah, berikut langkah langkah penggunaan aplikasi OWASP ZAP :
1. Buka tampilan tools/ aplikasi OWASP ZAP
2. Selanjutnya pilih “Yes, I want persist this session with name based on the current timestamp” -> lalu klik start
3. Lalu pilih Automated Scan setelah itu sediakan url atau IP yang akan dilakukan pentest
4. Masukkan alamat yang akan anda lakukan pentest, seperti gambar dibawah ini, lalu klik attack.
5. Hasil pentest terlihat seperti gambar dibawah ini. Pada gambar ini terlihat beberapa nama field pada tabel, serta terlihat hasil pentest. Kita dapat test lebih lanjut lagi, hanya saja url yang digunakan untuk pentest merupakan url random website yang tidak saya kenal, sehingga tidak baik untuk melakukan test lebih dalam (nama website disensor).
Nanti hasil testing akan keluar, dan anda akan mengetahui kelemahan website anda. Adapuan alerts peringatannya yang perlu anda perhatikan lagi adalah alerts yang berwarna merah. Alerts merah adalah temuan dengan tingkatan high atau critical. Sehingga ini menjadi langkah awal untuk anda dapat memperbaiki website anda, sebelum website di launching.
Comments
Post a Comment