Ang pangunahing pagsubok ng pagpasok ay binubuo ng mga sumusunod na hakbang:

Gamitin ang iyong browser upang saliksikin ang lahat na mga functionality na ibinibigay ng application. Sundan ang lahat ng mga link, pindutin ang lahat ng mga button at punan at isubmit ang lahat ng mga form. Kung ang mga application ay sumusuporta sa maraming mga tungkulin, gawin ito sa bawat isang tungkulin. Para sa bawat tungkulin, i-save ang sesyon sa ZAP sa ibang file at magsimula ng bagong sesyon bago mo simulang gamitin ang bagong tungkulin.

Gamitin ang spider para hanapin ang mga URL na maaring mong nalimutan o mga nakatago. Maaring mong gamiting ang AJAX Spider na add-on para mapabuting ang mga resulta at makagapang sa mga link na dynamic-built. Saliksikin ang anumang link na nakita.

Gamitin ang scanner ng Forced Browse upang makahanap ng mga hindi nakitang mga file at mga direktory (nangangailangan ng "Forced Browse" na add-on).

Gamitan ang active scanner para mahanap ang mga pangunahing kahinaan.

Ang mga hakbang sa itaas ay maghahanap ng mga pangunahing kahinaan. Gayunpaman para mahanap ang mas maraming pang mga kahinaan, kailangan mong manu-manong subukan ang application. Tingnan sa OWASP Testing Guide para sa mga karagdagang detalye. Ang mga hinaharap na bersyon ng ZAP User Guide ay maglalarawan kung paano magagamit ang ZAP na makatulong sa prosesong ito.

	Gabay sa Pagsisimula	para sa mga detalye kung paano simulang gamitin ang ZAP
	Panimula	ang panimula ng ZAP

https://www.owasp.org/index.php/Category:OWASP_Testing_Project

Gabay ng Pagsusuri sa OWASP