OWASP Zed Attack Proxy (ZAP)¶

Identifica possibili vulnerabilità sia all’interno del componente runtime di GovWay che nelle API REST e le console di configurazione e monitoraggio tramite il tool OWASP ZAP Proxy.

L’analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto dove viene avviata automaticamente una verifica nell’ambiente di Continuous Integration Jenkins di GovWay. Maggiori dettagli vengono forniti nella sezione OWASP ZAP Warnings Jenkins Plugin.

Effettuato il checkout dei dei sorgenti del progetto GovWay, è possibile anche avviare manualmente una analisi come descritto nella sezione OWASP ZAP Maven Plugin.