為什麼使用ZAP 系統

• 台灣政府規定機關的網站安全測試必須有 OWASP 所公布的攻擊模式，如下： "計畫網站至少應包括跨網站腳本攻擊（XSS） 及資料庫注入式攻擊 （SQL-injection） 等，開放網路軟體安全計畫（OWASP） 所列十大常見網站攻擊模式之測試及防護措施"。美國聯邦貿易委員會（FTC）更強烈建議所有企業務必遵循OWASP所發佈的十大網路弱點防護守則 ( 參考 OWASP Response to FTC Staff Report Protecting Consumer Privacy in an Era of Rapid Change ），美國防資訊系統局（DISA-STIG）亦將此守則列為最佳實務，而國際信用支付卡資料安全技術標準 PCI DSS 更將其列為必要元件。
• ZAP 由相同的組織單位所開發，因此，完全具備有對應 OWASP 所列十大常見網站攻擊模式之測試功能。ZAP 功能與十大網站攻擊模式的對應表，請參考附件
• ZAP 是一個工具組合包，它集眾多常用的功能於一身，具有豐富眾多的擴充功能，可以提供強大的網站資安測試，從而找出漏洞的原因。
• OWASP全球擁有220個分部及近六萬名會員，共同推動了安全標準、安全測試工具、安全指導手冊等應用安全技術的發展。ZAP 目前為全世界最受歡迎的網頁程式漏洞檢測工具。