[1]​ y se le ha dado un estatus de desarrollo insignia.

[2]​ OWASP ZAP ha sido traducido a por lo menos 25 idiomas.

[3]​ Cuándo se usa como servidor proxy permite a los usuarios manipular todo el tráfico que pasa a través de este, incluyendo el tráfico del protocolo seguro HTTPS.

La aplicación puede desempeñarse en modo residente el cual es controlado mediante el API REST.

[4]​ Entre las características disponibles se encuentran: OWASP ZAP tiene una arquitectura basada en complementos y un 'mercado' en línea que permite agregar características nuevas o actualizadas.