†OWASP ZAP入門-設定から診断まで-† - Qiita
初めに 業務でOWASP ZAPを用いた脆弱性診断を行う機会があったので備忘録的に。 設定から実際の診断までの流れを一通り説明します。 環境 macOS High Sierra ver 10.13.6 OWASP ZAP ver 2.8.0 ダウンロード こちらからダウンロードすることができます。 起動 OWASP ZAP起動時、以下のダイアログが出現します。 ver2.4以降、セッションの保持方法が選択可能となりました。セッションにより保持されるデータは、アクセス/スキャンしたURL、そのリクエスト/レスポンス、発見された脆弱性などです。しかし、スパイダーや動的スキャンそのもののデータは保持されません。 セッションデータを読み込むことで、設定や診断結果を再現することが可能となります。 全ての場面ではなく、必要に応じて保存すればよいケースがほとんどだと思うので、「継続的に保存せず、必要に応
OWASP ZAP2.9.0で脆弱性診断をする - 認証機能の設定 - Qiita
この記事について、マニュアルのAuthenticationページを参考にしています。このページを見てわからないことがあれば、マニュアルを参照してください。 公式サイト:https://www.zaproxy.org/ OWASP ZAP Desktop User Guide:https://www.zaproxy.org/docs/desktop/ Authentication:https://www.zaproxy.org/docs/desktop/start/features/authentication/ Getting Started ZAPの簡単な使い方は、公式ドキュメントのGetting Startedを参考にしてください。また、私なりにまとめたOWASP ZAP2.9.0で脆弱性診断をする - Getting Startedも見ていただける幸いです バージョン この記事では、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
