securityОткрытый исходный код
OWASP ZAP
Açık kaynak web uygulama güvenlik tarayıcısı. Otomatik ve manuel testlerle web uygulamalarındaki güvenlik açıklarını bulur.
DAST web-security penetration-testing OWASP
7.9
Общая оценка / 10
Удобство использования8.2
Документация7.6
Сообщество8.3
Безопасность7.5
Цена/Производительность8.4
Преимущества
- Tamamen ücretsiz ve açık kaynak
- Kapsamlı DAST yetenekleri
- Aktif ve pasif tarama modları
- CI/CD pipeline entegrasyonu
Недостатки
- Arayüzü karmaşık
- False positive oranı yüksek
- Modern SPA uygulamalarında sınırlı kapsam
Цены
Открытый исходный код
Исходный код открыт, бесплатен для использования и участия в разработке.
Похожие инструменты
Смотреть всеTrivy
Open Source8.8/10
Комплексный сканер безопасности от Aqua Security. Сканирует образы контейнеров, файловые системы, репозитории Git и конфигурации Kubernetes.
securitycontainervulnerabilityscanning
Смотреть сравнение
Snyk
Freemium8.6/10
Платформа безопасности для разработчиков. Обнаруживает уязвимости в зависимостях с открытым кодом, образах контейнеров и IaC-коде.
securitydependencyvulnerabilityDevSecOps
Смотреть сравнение
HashiCorp Vault
Freemium9/10
Платформа управления секретами и шифрования данных. Централизованно управляет и контролирует API-ключи, пароли и сертификаты.
secretsencryptionsecuritycompliance
Смотреть сравнение
Еженедельная рассылка DevOps
Новые обзоры инструментов, сравнения и тренды DevOps — еженедельно на вашу почту.