Selenium と OWASP ZAP を使った自動脆弱性検査への道標Selenium と OWASP ZAP を使った自動脆弱性検査への道標 ※当サイトにはプロモーションが含まれています。 Webアプリケーションをローカル環境で開発している場合に、Selenium と OWASP ZAP を使って自動的に脆弱性検査を実行するための設定・実行手順について説明します。使用するプログラミング言語には依存しない範囲で書くので、具体的な記述方法までは踏み込みません。 前置き 大まかに言うと、開発中のWebアプリケーションに対してまず Selenium を使ったテストを実行し(この時、ブラウザのプロキシ設定をZAPにしておきます)、その後で OWASP ZAP による脆弱性検査を行います。 自動といっても、今回はローカルのPC上でブラウザやZAPがGUI起動することを前提としています。 GUIのない環境でブラウザを実行できるツールもありますし(XVFB, Phanto
