This page is about Computer security, cybersecurity (cyber security), or information technology security (IT security).
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
https://jeremylong.github.io/DependencyCheck/dependency-check-maven/
./mvnw "-DoutputFile=myfile-nogit.txt" org.apache.maven.plugins:maven-dependency-plugin:3.3.0:list
Trailing line info can be replaced w/ Notepad++ Regular expression (PCRE flavor):
[Output with scape chars] Find what:
:(test\x{001b}|compile.*\x{001b}|provided\x{001b}|runtime\x{001b})(.*)
Replace with:
[Output without scape chars] Find what:
:(test|compile.*|provided|runtime)
Replace with:
npm list
https://sites.google.com/site/pawneecity/sprint-boot/springdoc-openapi-spring-boot#h.t6tx9jgc6l2k
Toda información sobre una persona física identificada o identificable («el interesado»);
Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
No toda la información que gestionamos son datos de carácter personal.
Son datos personales:
Nombre
Correo electrónico
DNI
Matrícula del coche
Número de teléfono
Domicilio
Fecha de nacimiento.
No es un dato personal:
NIF de un autónomo.
Las categorías especiales de datos personales se refieren a todas aquellas informaciones relativas a una persona que estén relacionadas con:
El origen étnico o racial.
Las opiniones políticas.
Las convicciones religiosas o filosóficas.
La afiliación sindical.
Los datos genéticos.
Los datos biométricos (aquellos relativos a las características físicas, fisiológicas o conductuales de una persona) dirigidos a identificar a una persona física de manera unívoca.
Los datos relativos a la salud.
La vida u orientación sexual.
La diferencia principal entre las categorías especiales de datos y el resto de datos personales es que el tratamiento en este caso está prohibido. Esta prohibición no será aplicable en ciertos casos puntuales como, por ejemplo, si el interesado manifiesta de modo «explícito» su consentimiento para dicho tratamiento, o si la persona está incapacitada para prestar su consentimiento y resulta necesario para proteger sus intereses vitales.
Didn't be able to set it up on Ubuntu 24.04.2 LTS
#Download, eg: Windows (64) Installer
https://www.zaproxy.org/download/
#Install
Custom Installation on D:\Program Files\ZAP\Zed Attack Proxy
#Run ZAP
Headless vs. GUI: ZAP can be used with a graphical user interface (GUI) or in headless mode (command line). The GUI is generally easier for beginners.
#Install add-on OWASP PTK (PenTest Kit)
Icon "Manage Add-ons" > Tab Marketplace > Search OWASP PTK > Selected > Install Selected
Eg: docrepo
See indications at: https://www.zaproxy.org/blog/2026-01-19-owasp-ptk-add-on/
Tip: For opening browser from ZIP, click the icon "Open the browser you've chosen in the Quick Start tab pre-configured to proxy through ZAP"
Practical daily workflow:
Launch Chrome/Edge/Firefox from ZAP (proxied session)
Log in and browse the app normally
Run PTK DAST runtime scan while you exercise key flows
Run PTK IAST runtime scan for runtime context during the same flows
Use PTK SAST to spot risky client-side patterns in loaded scripts
Use PTK SCA for dependency-related signals
Use PTK JWT and Cookie tools to validate auth/session assumptions quickly
DAST (Dynamic Application Security Testing): Scan While You Browse
TBD
IAST (Interactive Application Security Testing): Runtime Monitoring in the Browser
TBD
SAST (Static Application Security Testing): Analyze What the Browser Actually Loads
TBD
SCA(Software Composition Analysis): Dependency Signals from the Running App
TBD
JWT Testing: Inspect, Modify, and Validate Assumptions
TBD
Cookie Testing: Edit, Protect, Block, and Reproduce
TBD
Quick Start: In the ZAP GUI, click the "Automated Scan" button (or select "Quick Start" from the File menu).
Enter URL: Enter the URL of the web application you want to test.
Attack: Click the "Attack" button.