Binnenkort wordt er een nieuwe softwarebeveiligingsgemeenschap geintroduceerd genaamd The Software Security Project (SSP) als onderdeel van de Linux Foundation.
De bedoeling is om diverse beveiligingsprojecten en -tools te ondersteunen op operationeel, commercieel en financieel gebied.
Tevens zal SSP beveiligingsteams in staat stellen om training, inhoud, standaarden en tools te gebruiken voor het bouwen van veilige software en het bevorderen van duurzaamheid voor essentiële beveiligingsprojecten.
Projecten die momenteel al verbonden zijn aan SSP zijn:
- CNCF
- OpenSSF
- Zed Attack Proxy
Het nieuwe project valt te volgen op de volgende social media bestemmingen:
BlueSky: https://bsky.app/profile/softwaresecurityproject.org
LinkedIn: https://www.linkedin.com/company/softwaresecurityproject
Mastodon: https://infosec.exchange/@softwaresecurityproject
Twitter: https://twitter.com/swsecproject
YouTube: https://www.youtube.com/@SoftwareSecurityProject
Zed Attack Proxy (ZAP)
Zed Attack Proxy (ZAP) is een populaire open-source tool vergelijkbaar met Burp Suite voor het testen van webapplicaties op beveiligingsproblemen. Het wordt gebruikt door beveiligingsprofessionals en ontwikkelaars om kwetsbaarheden in webapplicaties te identificeren en te verhelpen.
ZAP ooit begonnen als een fork van Paros Proxy heeft lange onderdeel uitgemaakt van OWASP, maar heeft wegens gebrek aan afdoende financiering en ondersteuning nu dus de overstap gemaakt naar SSP.
Het OWASP deel van OWASP ZAP vervalt daarmee dan ook en de software staat nu bekend onder alleen ZAP.
We hebben de naam alvast aangepast in onze tools sectie.
The post The Software Security Project (SSP)/ZAP first appeared on Cybertilt.