Un test de pénétration basique

Un test de pénétration basique se compose des étapes suivantes :

Explorer

Utilisez votre navigateur pour explorer toutes les fonctionnalités fournies par l'application.
Suivez tous les liens, appuyez sur tous les boutons et remplissez et soumettez tous les formulaires.
Si les applications prennent en charge plusieurs rôles, procédez ainsi pour chacun des rôles.
Pour chaque rôle, enregistrez la session ZAP dans un fichier différent et démarrez une nouvelle session avant de commencer le rôle suivant.

Robot

Utilisez le spider to find URLs that you have either missed or that are hidden. You can also use the AJAX Spider add-on to improve the results and crawl the dynamic-built links.
Explorez tous les liens trouvés.

Parcours forcés

Use the forced browse scanner to find unreferenced files and directories (requires "Forced Browse" add-on).

Scan actif

Utilisez le scanner actif pour trouver des vulnérabilités de base.

Test manuel

Les étapes ci-dessus trouveront les vulnérabilités de base.
Mais pour trouver plus de vulnérabilités, vous devrez tester manuellement l'application.
Consultez le Guide de test de l'OWASP pour plus de détails.
Les prochaines versions du Guide de l'utilisateur ZAP décriront comment ZAP peut être utilisé pour aider à ce processus.

Voir aussi

     Prise en mainPour plus d'informations sur la façon de commencer à utiliser ZAP
     Introductionl'introduction de ZAP

Liens externes

     http://www.owasp.org/index.php/Category:OWASP_Testing_Project Guide de test de l'OWASP