<div dir="ltr">Hi All,<div><br></div><div>I wrote an article which has been published today on Techbeacon.com, about assessing cyber risk before pen testing. Part of the article features ZAP on how to use this tool during an Information Gathering Cyber Risk Assessment , Enrico's methodology which he was kind to show me.</div><div><br></div><div>And a part where I compare how cyber risks are different for each organisation, such as OWASP vs  HackingTeam (by the way the italian government revoked their international license, just announced on April 8 <a href="https://nakedsecurity.sophos.com/2016/04/08/hacking-team-loses-global-license-to-sell-spyware/">https://nakedsecurity.sophos.com/2016/04/08/hacking-team-loses-global-license-to-sell-spyware/</a>)</div><div><br></div><div>Enjoy ;-)</div><div><br></div><div><br></div><div><div> <a href="http://techbeacon.com/app-sec-best-practices-assess-risks-you-pen-test">http://techbeacon.com/app-sec-best-practices-assess-risks-you-pen-test</a> </div><div><br></div><div>Cheers</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div><br></div></div>
</div></div>