Osnovni penetracijski test

Osnovni penetracijski test se sastoji od sljedećih koraka:

Istraži

Koristite preglednik za istraživanje svih funkcionalnosti koje omogućava ova aplikacija.
Pratite sve likove, pritisnite sva dugmad i popunite i pošaljite sve forme.
Ako aplikacija podržava višestruke uloge onda uradite ovo za svaku od uloga.
Za svaku ulogu spasite ZAP sesiju u drugu datoteku i startajte novu sesiju prije  početka korištenja nove uloge.

Pauk

Koristite spider to find URLs that you have either missed or that are hidden. You can also use the AJAX Spider add-on to improve the results and crawl the dynamic-built links.
Istražite svaki nađeni link.

Forsiraj Pretraži

Use the forced browse scanner to find unreferenced files and directories (requires "Forced Browse" add-on).

Aktivno Skeniranje

Koristite aktivni skener za nalaženje osnovnih ranjivosti.

Ručni test

Navedeni koraci će vam naći osnovne ranjivosti.
Međutim za pronalaženje više ranjivosti morat ćete ručno testirati aplikaciju.
Za više detalja pogledajte OWASP Upustvo za Testiranje.
Buduće verzije ZAP Korisničkog Upustva će opisati kako se ZAP može koristiti za  ispomoć ovog procesa.

Još vidjeti

     Početakza detalje kako   početi koristiti ZAP
     Uvoduvod u ZAP

Eksterni Linkovi

     http://www.owasp.org/index.php/Category:OWASP_Testing_Project OWASP Upustvo za Testiranje