<div dir="ltr">I've been doing a lot of work recently as an application vulnerability tester, and there are two kinds of clients out there. There are those that simply expect you to use burp and those who don't care what you use as long as your results are good. So we have two targets.<div><br></div><div>To change clients that expect testers to use Burp:</div><div> - Any chance the 'save state' file can be made Burp compatible?</div><div> - I agree with whomever said reporting</div><div> - Video series of solving tough testing problems with ZAP?</div><div> - These are people that WOULD be swayed with conference booths and plushies</div><div><br></div><div>To convince testers to use ZAP when the client doesn't care</div><div> - even more work on the scanner. Burp's scanner is good.</div><div> - Wizards to walk noobs through core functionality</div><div> - I think the fuzzing tool is too hard to use but that might just be me</div><div> - Content discovery. Maybe ZAP already has that and I just didn't know.</div><div><br></div><div>One perspective from one side of the biz, but there you go.</div><div><br></div><div>S</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 11, 2014 at 8:22 AM, (P7N) Jason Johnson <span dir="ltr"><<a href="mailto:jason.johnson@p7n.net" target="_blank">jason.johnson@p7n.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><p dir="ltr">What about reporting? Everyone loves a report of some kind. I think is has a bit of a reporting built in. There are lots of reporting engines like birt and adding a reply maker to it would be sweet. What do you think?</p><div><div class="h5">
<br><br><div class="gmail_quote">On September 11, 2014 7:16:21 AM CDT, psiinon <<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>> wrote:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">You're right, its not viable :)<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 11, 2014 at 1:11 PM,  <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Personally the major reason I don’t like these tools is that they are Java based, and Java based apps are ugly and slow on OS X. If I led the project, I’d port to python or something else, but I know thats a very expensive decision and probably not viable.<div>-A</div><div><br><div><blockquote type="cite"><span><div>On Sep 11, 2014, at 7:50 AM, Andrew Muller <<a href="mailto:andrew.muller@owasp.org" target="_blank">andrew.muller@owasp.org</a>> wrote:</div><br></span><div><div dir="ltr"><span>A subtle advertising campaign could work<br></span><div><br><span><pharoah bender endorses ZAP.jpg></span><br><br>​<br></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 11, 2014 at 8:59 PM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div>Leaders,<br><br></div>As you hopefully know, ZAP is one of the most successful of all of the OWASP projects.<br><br></div>However I want to significantly increase its takeup, and for that I'd like your advice and guidance.<br><br></div><b>What do you think are the top 3 (or more) things we could do increase ZAP usage?</b><br><br></div>I'm not just asking about new features or technical changes (but please include those if you think they are important), but also advertizing,
online presence, documentation, tutorial videos, conference talks, fluffy toys etc etc. <br>Anything that you think will get more developers and security folk using ZAP.<br><br></div><div>I was going to start a poll, but I decided I didnt want to restrict or unduly influence your replies, so please "think out of the box" and other such cliches ;)<br></div><div><br></div>Feel free to reply on this thread or directly to me.<br><br></div>Many thanks,<br><br></div>Simon<span><font color="#888888"><br clear="all"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"></font><div><font color="#888888"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</font></div></div></div></div></div></div></div></div></span></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div><div><div>____________________<br></div><b>Andrew Muller</b><br></div>Canberra OWASP Chapter Leader<br></div>OWASP Testing Guide Co-Leader<br></div>
</div>
_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></div></div></div></blockquote></div><br></div></div></blockquote></div><br><br clear="all"></div></blockquote></div><br></div></div>
Jason Johnson<br>
cell: <a href="tel:405-875-4413" value="+14058754413" target="_blank">405-875-4413</a><br>
ProjectSeven Networks™<br>
___<br>
<br>
💻because data is beautiful...<br>
<br>
🌲please do not print this email.</div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>