Blue Team Field NotesDFIR · SOC · Vulnerability Management
OWASP ZAP

Scan passif et actif

Proxy open source, exploration, scan passif/actif et automatisation contrôlée des tests web.

Scan passif

À vérifier :

Scan actif

Le scan actif envoie des charges de test. Il peut modifier les données, générer des erreurs et augmenter la charge.

Politique de scan

Validation

Une alerte automatique doit être reproduite manuellement :

  1. récupérer la requête ;
  2. comprendre la charge ;
  3. comparer avec une requête témoin ;
  4. vérifier l'impact ;
  5. exclure les réponses génériques.

Sévérité et confiance

ZAP fournit un risque et un niveau de confiance. Le rapport final doit utiliser la sévérité validée par l'analyste et le contexte métier.

Références officielles