安全漏洞的本质往往是软件工程实践的系统性失败。也就是说，很多漏洞的产生，根源不在于某个具体的代码错误，而在于整个软件的设计、架构、开发流程中存在系统性问题。本次作业要求我们选择一款开源安全软件，通过逆向工程的方式复原其软件架构、设计决策和工程实践。我选择了OWASP ZAP（Zed Attack Proxy）——全球最流行的Web应用安全扫描器之一。本文记录了我从零开始分析ZAP源码、绘制UML图