OWASP ZAP
Méthodologie OWASP, cartographie, authentification, autorisation, sessions, entrées et validation manuelle avec Burp/ZAP.
Exploration
Crée un Context avec les URL incluses, exclusions, authentification et utilisateurs. L’exploration manuelle permet de comprendre l’application avant le scan.
Passif
Le scan passif analyse les réponses sans envoyer de payload actif : headers, cookies, informations exposées, contenu mixte et cache.
Actif
Le scan actif envoie des attaques et peut modifier l’état de l’application. Utilise une politique réduite et un environnement de test.
Quick Start → Manual Explore
Context → Include in Context
Scan Policy → désactiver règles non pertinentes
Automatisation
Un baseline passif dans un pipeline de préproduction est plus sûr qu’un scan actif automatique sans contexte.
Validation
Chaque alerte doit être reproduite avec une requête témoin. La sévérité finale dépend de l’impact métier et des contrôles.