(FR] Automate all the ZAPs par Zack et Daniel Wozniak
Zed Attack Proxy, Zap pour les intimes, est un projet phare de l’organisation OWASP. Ce scanner de vulnérabilités offre une interface de scripting puissante qui permet d’accéder au code pour piloter ses actions. Ainsi que vous soyez auditeur, testeur fonctionnel ou développeur, ZAP vous assistera à automatiser vos scans et répondra aux particularités de votre application.
Lors de cet atelier nous allons rapidement couvrir les bases puis vous introduire aux différents types de scripts que vous pouvez écrire pour piloter ZAP. Nous allons ensuite voir comment vous pouvez intégrer les scans dans vos process de développement en utilisant les fonctions de base ou en étendant l'usage avec des outils comme Jenkins. Les participants pourront à l'issu de ce workshop être capables d'automatiser des tests pour vérifier la présence de vulnérabilités tel que les mauvais traitements des entrées utilisateur dans leurs applications.