Nuevo complemento ZAP PTK Maps Hallazgos de seguridad del navegador como alerta nativa en ZAP
Resumen Informativo
De acuerdo a la publicación titulada Nuevo complemento ZAP PTK Maps Hallazgos de seguridad del navegador como alerta nativa en ZAP, difundida en fecha 02/04/2026 11:31, por el medio Cybersecuritynews (Autor: Abinaya):
El equipo de Zed Attack Proxy (ZAP) lanzó la versión 0.3.0 del complemento OWASP PenTest Kit (PTK), presentando una actualización transformadora del flujo de trabajo para las pruebas de seguridad de aplicaciones. Esta nueva versión cierra la brecha crítica entre el escaneo tradicional a nivel de proxy y la ejecución moderna del lado del cliente al asignar los hallazgos de seguridad del navegador directamente a alertas ZAP nativas.
Cerrar la brecha entre el enrutamiento de aplicaciones de página única (SPA) del proxy y del navegador, las actualizaciones de DOM, las decisiones de representación del lado del cliente y los patrones peligrosos de JavaScript a menudo ocurren completamente dentro del entorno de ejecución del navegador. Configure las opciones de escaneo PTK en ZAP (Fuente: Zaproxy) El complemento OWASP PTK resuelve esto convirtiendo el navegador en una plataforma de prueba de seguridad activa. PTK ahora puede informar sus hallazgos del lado del cliente a ZAP como alertas nativas, lo que permite a los profesionales de seguridad escanear dentro del contexto real del navegador y revisar todo en la interfaz centralizada de ZAP. La nueva actualización introduce una selección de reglas personalizables para tres motores de escaneo principales, cada uno de los cuales apunta a diferentes aspectos del riesgo del lado del cliente: Pruebas interactivas de seguridad de aplicaciones (IAST): este motor monitorea las señales de tiempo de ejecución durante los flujos de usuarios reales.
Las actualizaciones futuras de OWASP ZAP (ZAPROXY) permitirán el inicio automático de navegadores, la ejecución de recorridos programados (como inicios de sesión y flujos clave de UI) y la transmisión continua de resultados del lado del cliente. Al fusionar el sólido análisis de tráfico de ZAP con los profundos conocimientos nativos del navegador de PTK, la versión 0.3.0 proporciona a los equipos de seguridad un conjunto de herramientas potente y unificado para proteger aplicaciones web modernas con mucho JavaScript.
| Fuente: | Cybersecuritynews |
| Título original: | Nuevo complemento ZAP PTK Maps Hallazgos de seguridad del navegador como alerta nativa en ZAP |
| Publicado: | 02/04/2026 11:31 |
| Enlace: | https://cybersecuritynews.com/zap-ptk-add-on |
| Consultado: | 02/04/2026 |
