Web Application Security Testing with OWASP ZAP

4.1
Sterne
74 Bewertungen
16 Bewertungen
von
Coursera Project Network
In diesem angeleitetes Projekt werden Sie:

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

Clock1.5 hours
IntermediateMittel
CloudKein Download erforderlich
VideoVideo auf geteiltem Bildschirm
Comment DotsEnglisch
LaptopNur Desktop

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

Schritt für Schritt lernen

In einem Video, das auf einer Hälfte Ihres Arbeitsbereichs abgespielt wird, führt Sie Ihr Dozent durch diese Schritte:

  1. Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.

  2. Understand the layout of OWASP ZAP and scan a website for vulnerabilities.

  3. Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.

  4. Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.

  5. Find files and directories of a web server using a dictionary list within OWASP ZAP.

  6. Using OWASP ZAP to crawl and spider websites to find links and URLs.

  7. Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

Ablauf angeleiteter Projekte

Ihr Arbeitsbereich ist ein Cloud-Desktop direkt in Ihrem Browser, kein Download erforderlich

Ihr Dozent leitet Sie in einem Video mit geteiltem Bildschirm Schritt für Schritt an.

Dozent

Bewertungen

Top-Bewertungen von WEB APPLICATION SECURITY TESTING WITH OWASP ZAP
Alle Bewertungen anzeigen

Häufig gestellte Fragen

Häufig gestellte Fragen

  • Mit dem Kauf eines angeleiteten Projekts erhalten Sie alles, was Sie zum Abschließen des angeleiteten Projekts benötigen, einschließlich des Zugriffs auf einen Cloud-Desktop-Arbeitsbereich über Ihren Webbrowser, der die Dateien und Software enthält, die Sie für den Start benötigen, sowie schrittweise Videoanweisungen von einem Fachexperten.

  • Da Ihr Arbeitsbereich einen Cloud-Desktop enthält, der für einen Laptop oder Desktop-Computer ausgelegt ist, sind angeleitete Projekte auf Ihrem Mobilgerät nicht verfügbar.

  • Die Dozenten bei angeleiteten Projekten sind Fachexperten, die Erfahrung in den Fähigkeiten, Werkzeugen oder Bereichen der jeweiligen Projekte haben und leidenschaftlich daran interessiert sind, ihr Wissen weiterzugeben und so Millionen von Kursteilnehmern auf der ganzen Welt zu beeinflussen.

  • Sie können alle von Ihnen erstellten Dateien aus dem angeleiteten Projekt herunterladen und speichern. Zu diesem Zweck können Sie die Funktion „Dateibrowser“ verwenden, wenn Sie auf Ihren Cloud-Desktop zugreifen.

  • Bei angeleiteten Projekten ist keine Erstattung möglich. Lesen Sie unsere komplette Rückerstattungsrichtlinie.

  • Für angeleitete Projekte ist keine finanzielle Unterstützung verfügbar.

  • Für angeleitete Projekte ist kein Auditing verfügbar.

  • Oben auf der Seite können Sie auf das Erfahrungsniveau für dieses angeleitete Projekt klicken, um das vorausgesetzte Wissen anzuzeigen. Auf jedem Niveau führt der Dozent Schritt für Schritt durch das angeleitete Projekt.

  • Ja, alles, was Sie zum Abschließen Ihres angeleiteten Projekts benötigen, finden Sie auf einem Cloud-Desktop, der in Ihrem Browser verfügbar ist.

  • Sie lernen durch Praxis, indem Sie Aufgaben in einer Split-Screen-Umgebung direkt in Ihrem Browser erledigen. Auf der linken Seite des Bildschirms erledigen Sie die Aufgabe in Ihrem Arbeitsbereich. Auf der rechten Seite des Bildschirms sehen Sie einen Dozenten, der Sie schrittweise durch das Projekt führt.

Haben Sie weitere Fragen? Besuchen Sie das Hilfe-Center für Teiln..