Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen.

AngularJS macht viel Gebrauch von JavaScript, was die ‘traditionelle’ Spider nicht gut verarbeiten kann.

Verwendet deshalb innerhalb von OWASP ZAP stattdessen die Ajax-Spider: https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsSpiderAjaxConcepts

Diese ist zwar langsamer, kommt aber mit jedem JS zurecht, während die Ajax Spider den Browser startet, um die Website zu crawlen.

ZAP führt ein Spidering von der Basis-URL aus durch, die müssen von euch festgelegt werden. Wie das im Einzelnen aussehen kann könnt ihr in diesem Beispielvideo sehen.

 

Dies ist auch eine praktische Möglichkeit, ZAP über Docker zum Laufen zu bringen. Ich selbst nutzte Owasp Zap als Docker Integration auf meinem Microserver.

https://github.com/zaproxy/zaproxy/wiki/Docker