LoginSignup
21
38

More than 5 years have passed since last update.

@sangi(sangi taro)

脆弱性診断ツールOWASP ZAPのインストール手順

Last updated at Posted at 2018-02-06

OWASP ZAP(Zed Attack Proxy)とは

OWASP ZAPは、OWASP(The Open Web Application Security Project)が開発したWebアプリケーション用の脆弱性診断ツールです。オープンソースで提供されていて無償で使うことができます。

前提条件

OWASP ZAPを動作させるにはJavaの実行環境が必要となります。そのため、JREがインストールする必要があります。自身の環境にJREがない場合は、Oracleのサイトからインストーラをダウンロードしてください。

インストーラのダウンロード

下記のサイトからインストーラをダウンロードします。
https://github.com/zaproxy/zaproxy/wiki/Downloads

owasp1.jpg

上記サイトから自身の環境で使用するものをダウンロードしてください。今回はWindowsの64ビット版をダウンロードします。

OWASP ZAPのインストール

インストーラを実行すると以下の画面が出てきます。

owasp2.jpg

owasp.jpg

次へボタンをクリック。

owasp3.jpg

ライセンス契約は承認するを選択して、次へボタンをクリック。

インストール先等の設定を変更する必要がなければ、デフォルトのまま次へをクリックしていきます。
owasp4.jpg

owasp5.jpg

owasp6.jpg

owasp7.jpg

インストールボタンをクリックするとインストールが始まります。

owasp10.jpg

owasp8.jpg

これでインストールは完了です。

owasp9.jpg

OWASP ZAPの起動

ショートカット作成オプションでデスクトップアイコン作成にチェックを入れた場合は、インストール終了後にショートカットが作成されます。ショートカットをダブルクリックして実行してみたいと思います。

owasp11.jpg

起動画面はこのような感じです。

owasp12.jpg

21
38
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
21
38