LoginSignup
0
0
@narikei74

owasp zapについて

Posted at
1 / 12

脆弱性診断のツール

無料

そこそこ優秀

簡単

使い方

1. owaspzapをインストール

2. ローカルプロキシの設定(owaspzap側とブラウザ側の両方)

3. 診断する項目と強度(低、中、高)を設定

4. ローカルプロキシを設定したブラウザで診断したいURLにアクセス

5. 診断対象のURLをコンテキストに含める

6. 診断を開始する

ポイント

・静的診断と動的診断があり、それぞれに診断項目が用意されている

・診断ロジックの関係により、誤判定がある

やってはいけないこと

・本番環境で実行しない。

・公開されているwebサイトに対して勝手に実施しない。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0