Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | Developers.IO

2020/09/10 152 users ログインページ Dock 若槻 Zap CX事業本部

こんにちは、CX事業本部の若槻です。 Webアプリケーション向けのセキュリティ診断ツールの定番として、OWASP ZAPというオープンソースツールがよく使われています。 https://owasp.org/www-project-zap 今回は、Docker版のOWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDock... 続きを読む

OWASP ZAPでWebアプリケーション脆弱性診断 | GMOアドパートナーズグループ TECH BLOG byGMO

2018/12/11 61 users GMOアドマーケティング Advent Calendar

このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマーケティングのN.Sです。 この度Webアプリケーションの脆弱性診断について研修を受けたので、内容について共有します。 OWASP ZAPという自動... 続きを読む

OWASP ZAP 簡単な使い方 // Speaker Deck

2017/09/04 52 users OWASP Kansai Speaker Deck 使い方

2017/9/2 OWASP Kansai ローカルチャプターミーティング やられ教材サーバ(OWASP BWA)を用いた、OWASP ZAPの簡単な使い方紹介 続きを読む

VAddyとOWASP ZAPの比較 - Qiita

2016/12/20 15 users VAddy Qiita ウェブアプリケーション エントリ 適用

はじめに VAddyミートアップなどでVAddyを使ってくださっている人、あるいは興味を持って頂いた人にたまに質問されるのが、「OWASP ZAPとVAddyはどう違うの？」ということです。確かに「ウェブアプリケーションの脆弱性を検出するソフトウェアである」という点では共通していますが、実際のプロジェクトへの適用を想定すると、かなり異なる存在だと考えています。このエントリでは簡単にVAddyとOW... 続きを読む

ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法 - Web Application Security Memo

2015/03/20 265 users ウェブアプリケーション Zap エントリ 手順 脆弱性

以前、OWASP ZAP に追加された attack mode の概要 というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加される バージョン 2.4 はまだリリースされていないのですが、こちら から ZAP Weekly をダ... 続きを読む