<div dir="ltr">As you're all hopefully aware, ZAP 2.3.0 has just been released.<br><div><br>And as ZAP is a Flagship project and the most active OWASP tool I thought I'd let you all know the major features that we're now working on for future releases.<br>
<br></div><div>If you think these are not the right lists for this sort of announcement then feel free to flame me on or off list ;)<br><br></div><div>The main features we are working on are:<br><ul><li>Client side scanning, a framework for scanning all common browsers as well as a POC DOM XSS scan rule</li>
<li>Advanced fuzzing components, including the ability to scan multiple components</li><li>Advanced access control testing, including the detection or horizontal and vertical access control issues</li><li>SOAP Service scanning, including WSDL parsing and web service specific scan rules<br>
</li><li>Sequence scanning, allowing ZAP to scan parameters of pages that can only be accessed via set sequences</li><li>Sequence detection, the automated detection of pages that can only be accessed via set sequences</li>
</ul><p>Most of these changes are being implemented by students, either as part 
of Google Summer of Code 2014 or as part of their masters degrees. This 
is great news and something I really want to support and encourage.<br>So if you're a student (or know one) who needs to work on a project as part of your degree and fancy contributing to ZAP then please get in touch!</p>
<p>We dont have a date for 2.4 yet, we'll release it when its ready. The contents may (and probably will;) vary.<br></p><p>If you'd like any more info about any of these enhancements them feel free to contact me directly or head over the to <a href="http://groups.google.com/group/zaproxy-develop">ZAP Developer group</a>.</p>
<p>Cheers,</p><p>Simon<br></p></div><div><div>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div></div></div>