ZAP 2.16.0

ZAP 2.16.0: Nueva versión del escáner de seguridad web con importantes mejoras

por

Leonel Marín R.
en

La nueva versión de ZAP 2.16.0 seguridad web marca un hito importante en el desarrollo de herramientas de ciberseguridad. Este lanzamiento de OWASP ZAP (Zed Attack Proxy) trae consigo mejoras significativas que revolucionarán la forma en que los equipos realizan análisis de seguridad web.

Novedades en ZAP 2.16.0 seguridad web

La nueva versión, ahora bajo la marca “ZAP by Checkmarx”, trae cambios fundamentales:

  • Actualización a Java 17 como requisito mínimo
  • Nuevo Cliente Spider para rastreo de aplicaciones web modernas
  • Pestañas desmontables para mejor gestión del espacio de trabajo
  • Definiciones de políticas estándar para escaneos más eficientes
  • Mejoras en el escáner de secuencias
  • Marco de automatización ampliado

Recomendaciones para equipos de seguridad

  1. Migración de scripts : Si su equipo utiliza scripts con el motor JavaScript Nashorn, será necesario migrarlos al nuevo motor Graal.js. Consulte la guía de migración oficial para asegurar una transición sin problemas.
  2. Optimización de escaneos : Aprovechen las nuevas definiciones de políticas estándar para reducir los tiempos de escaneo y el ruido en los resultados. Esto es especialmente importante para equipos de desarrollo que necesitan análisis rápidos y precisos.
  3. Integración CI/CD : Utilicen el nuevo formato de árbol de sitios para realizar escaneos diferenciales, permitiendo pruebas más rápidas en pipelines de integración continua al analizar solo los endpoints modificados.
  4. Monitoreo multiplataforma : Aprovechen la nueva función de pestañas desmontables para distribuir el monitoreo en varios monitores, mejorando la eficiencia del equipo de seguridad.
  5. Actualización de entornos : Asegúrense de tener Java 17 instalado en todos los sistemas donde se ejecuta ZAP. Para usuarios de Docker, migran de la organización softwaresecurityproject a zaproxy.
  6. Automatización : Explore los nuevos trabajos del framework de automatización para mejorar sus flujos de trabajo, especialmente en entornos CI/CD.

Esta actualización representa un paso significativo en la evolución de ZAP, proporcionando herramientas más robustas para la seguridad web moderna. Los equipos de seguridad deben planificar cuidadosamente la migración a esta nueva versión, considerando especialmente los cambios en los requisitos de Java y la migración de scripts.

Fuente: Blog oficial de ZAP – ZAP-2-16-0-Seguridad-Web

¿Ha sido útil esta información? Déjanos tus comentarios y comparte tus experiencias con la nueva versión de ZAP.

Contáctanos

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *