zap
owasp

脆弱性診断ツールOWASP ZAPのインストール手順

OWASP ZAP(Zed Attack Proxy)とは

OWASP ZAPは、OWASP(The Open Web Application Security Project)が開発したWebアプリケーション用の脆弱性診断ツールです。オープンソースで提供されていて無償で使うことができます。

前提条件

OWASP ZAPを動作させるにはJavaの実行環境が必要となります。そのため、JREがインストールする必要があります。自身の環境にJREがない場合は、Oracleのサイトからインストーラをダウンロードしてください。

インストーラのダウンロード

下記のサイトからインストーラをダウンロードします。
https://github.com/zaproxy/zaproxy/wiki/Downloads

owasp1.jpg

上記サイトから自身の環境で使用するものをダウンロードしてください。今回はWindowsの64ビット版をダウンロードします。

OWASP ZAPのインストール

インストーラを実行すると以下の画面が出てきます。

owasp2.jpg

owasp.jpg

次へボタンをクリック。

owasp3.jpg

ライセンス契約は承認するを選択して、次へボタンをクリック。

インストール先等の設定を変更する必要がなければ、デフォルトのまま次へをクリックしていきます。
owasp4.jpg

owasp5.jpg

owasp6.jpg

owasp7.jpg

インストールボタンをクリックするとインストールが始まります。

owasp10.jpg

owasp8.jpg

これでインストールは完了です。

owasp9.jpg

OWASP ZAPの起動

ショートカット作成オプションでデスクトップアイコン作成にチェックを入れた場合は、インストール終了後にショートカットが作成されます。ショートカットをダブルクリックして実行してみたいと思います。

owasp11.jpg

起動画面はこのような感じです。

owasp12.jpg