mozilla

Compare Revisions

Zest

Change Revisions

Revision 373725:

Revision 373725 by robocoder on

Revision 442913:

Revision 442913 by psiinon on

Title:
Zest
Zest
Slug:
Zest
Zest
Content:

Revision 373725
Revision 442913
nn7    <h2>
8      Overview
9    </h2>
n8      Zest is a specialized scripting language developed by the Mn11      <strong>Zest</strong> is an experimental specialized script
>ozilla security team and is intended to be used in web oriented s>ing language (also known as a <a href="http://en.wikipedia.org/wi
>ecurity tools.>ki/Domain-specific_language" title="http://en.wikipedia.org/wiki/
 >Domain-specific_language">domain-specific language</a>) developed
 > by the Mozilla security team and is intended to be used in web o
 >riented security tools.<br>
9    </p>12      The language is written in JSON, but we do not expect peopl
 >e to write Zest in this format - it is designed to be a visual la
 >nguage. The core language does not define any graphical represent
 >ation - that is expected to be defined by the tools that integrat
 >e Zest.<br>
10    <p>
11      It is completely free, open source and can be included in a13      It is completely free, open source and can be included in a
>ny tool whether open or closed, free or commercial.>ny tool whether open or closed, free or commercial.<br>
12    </p>
13    <p>
14      Version 1 of Zest:
15    </p>
16    <ul>
17      <li>Is aimed at creating scripts for reproducing basic secu
>rity vulnerabilities 
18      </li>14      <br>
19      <li>Includes a Java reference implementation15      Zest is still at a very early stage of development, but is 
 >has been made available so that anyone can play around with it.<b
 >r>
20      </li>
21      <li>Has been included in a proof-of-concept OWASP ZAP add-o
>n 
22      </li>
23    </ul>
24    <p>
25      The first version of Zest is intentionally very basic. Futu
>re versions of Zest are planned which will significantly increase 
> the scope of the language. 
26    </p>
27    <p>
28      All constructive feedback is very welcome.16      All constructive feedback is very welcome.<br>
29    </p>
30    <p>
t33    <p>t19    <h2>
34      The Java reference implementation for the first phase is co20      Zest topics
>mplete .. but right now there's no documentation. That's coming s 
>oon ;) 
35    </p>21    </h2>
36    <p>
37      There is, however, an OWASP ZAP add-on which provides a UI 
>for creating and running Zest scripts. For more details see: <a h 
>ref="http://code.google.com/p/zap-extensions/wiki/AddOn_Zest">htt 
>p://code.google.com/p/zap-extensions/wiki/AddOn_Zest</a> 
38    </p>
39    <p>
40      For more information (when it's available) see:
41    </p>
42    <ul>22    <dl>
43      <li>23      <dt>
24        Usecases
25      </dt>
26      <dd>
27        <a href="/en-US/docs/Zest/Zest_usecase:_Reproducing_Secur
 >ity_Vulnerabilities" title="/en-US/docs/Zest/Zest_usecase:_Reprod
 >ucing_Security_Vulnerabilities">Reporting security vulnerabilitie
 >s to developers</a><br>
28        Reporting security vulnerabilities to companies<br>
29        Defining active and passive scanner rules<br>
30        Deep integration with security tools
31      </dd>
32      <dt>
33        <a href="/en-US/docs/Zest/Zest_runtimes" title="/en-US/do
 >cs/Zest/Zest_runtimes">Runtimes</a>
34      </dt>
35      <dd>
36        The runtime environments that support Zest
37      </dd>
38      <dt>
39        <a href="/en-US/docs/Zest/Zest_tools" title="/en-US/docs/
 >Zest/Zest_tools">Tools</a>
40      </dt>
41      <dd>
42        The tools that include support Zest
43      </dd>
44      <dt>
45        Implementation
46      </dt>
47      <dd>
48        The state of Zest development
49      </dd>
50      <dt>
51        More details
52      </dt>
53      <dd>
44        <a href="https://github.com/mozilla/zest" title="https://54        <a href="https://github.com/mozilla/zest" title="https://
>github.com/mozilla/zest">https://github.com/mozilla/zest</a>>github.com/mozilla/zest">https://github.com/mozilla/zest</a> - th
 >e code on github<br>
45      </li>
46      <li>
47        <a href="http://groups.google.com/group/mozilla-zest">htt55        <a href="http://groups.google.com/group/mozilla-zest">htt
>p://groups.google.com/group/mozilla-zest</a>>p://groups.google.com/group/mozilla-zest</a> - the group used for
 > discussing Zest
48      </li>56      </dd>
49    </ul>57    </dl>

Back to History