このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマーケティングのN.Sです。 この度Webアプリケーションの脆弱性診断について研修を受けたので、内容について共有します。 OWASP ZAPという自動診断ツールを使って、診断から対策までの流れをざっと説明します。 環境 Mac:10.12.6(Sierra) OWASP ZAP:2.7.0 Burp Suite:1.7.36 インストール OWASP ZAP:https://github.com/zaproxy/zaproxy/wiki/Downloads Burp Suite:https://portswigger.net/burp/communitydownload 対象
![OWASP ZAPでWebアプリケーション脆弱性診断 | GMOアドパートナーズグループ TECH BLOG byGMO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a76fedd48aed5721c2d8329eca2ad2512b8c2351/height=288;version=1;width=512/https%3A%2F%2Ftechblog.gmo-ap.jp%2Fwp-content%2Fuploads%2F2018%2F11%2Fhome_security.png)