Личное защищенное цифровое пространство

Выпущен OWASP ZAP 2.14.0 – что нового!

OWASP ZAP 2.14.0

OWASP ZAP – это бесплатный сканер безопасности веб-приложений с открытым исходным кодом. Он предназначен для использования опытными тестировщиками на проникновение, а также лицами, которые не знакомы с безопасностью приложений.

Он получил статус флагмана и был одной из самых активных инициатив проекта Open по безопасности веб-приложений.

Теперь доступен ZAP 2.14.0, добавляющий поддержку манипулирования заголовками хостов, ZAPit, передачи файлов API, доступ к надстройкам Graal JS, коллекции Postman, SBOM и многое другое.

Что нового в ZAP 2.14.0?

В этой обновленной версии ZAP теперь поддерживает манипулирование заголовками хостов. В диалоговых окнах прерывания, запроса вручную и отправителя запроса доступна новая кнопка “Обновить заголовок хоста”. По умолчанию эта функция включена (для поддержания обратной совместимости).

OWASP ZAP 2.14.0
OWASP ZAP 2.14.0

В эту версию также включена новая опция командной строки -zapit для выполнения быстрого ‘рекогносцировочного’ сканирования предоставленного URL-адреса.

Передача файлов API теперь может использоваться для загрузки файлов в ZAP и обратно. В целях безопасности эта функция по умолчанию отключена.

Всем, кто использует Java 15+, приходилось полагаться на дополнение Graal JS для поддержки JavaScript с тех пор, как Oracle удалила движок JavaScript Nashorn из Java 15.

К сожалению, не удалось получить доступ к дополнительным классам из-за проблем с загрузчиком классов; теперь, когда эти проблемы устранены, Graal JS является рекомендуемым движком JavaScript для использования в ZAP.

Для ядра ZAP и любых дополнений, поддерживаемых командой ZAP, ZAP предоставляет спецификацию программного обеспечения для выполнения (SBOM), разработанную CycloneDX.

В расширениях браузера ZAP, в новом дополнении к интеграции на стороне клиента, которое поддерживает:

  • Запись в браузере
  • Потоковая передача клиентских событий в ZAP

В релиз также включены обновления зависимостей. Были обновлены следующие библиотеки:

  • Commons Lang, 3.12.0 → 3.13.0
  • Flatlaf 3.1.1 → 3.2.1
  • RSyntaxTextArea, 3.3.3 → 3.3.4

Была добавлена следующая библиотека:

  • Log4j июльский адаптер 2.20.0

Новые дополнения:

Postman, который позволяет импортировать коллекции Postman через пользовательский интерфейс. Выполняется импорт через API и командную строку.

С полным списком улучшений и исправлений можно ознакомиться здесь.

Translate »
 
Чат Telergram

Привет, готов ответить на Ваши вопросы

Открыть чат
1
Отсканируйте код
Здравствуйте!
Возможно я могу Вам чем-то помочь?