OWASP ZAPで開発中にセキュリティ診断!
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed Attack Proxy(以下OWASP ZAP)」のインストール方法と、主要な機能を紹介します。 はじめに アジャイルやDevOpsといった開発・リリース手法が知られるようになってきました。ウェブアプリケーションのリリーススピードを高めるために役立つからでしょう。また、ビジネスにおいて後れを取らないようにする目的においても期待されているようです。 しかし、そのような中でも、情報処理推進機構(IPA)が公開した資料によると、ウェブアプリケーションに対する攻撃が近年増加の傾向をたどっています。現実の開発現場では、リリー
OWASP Zed Attack Proxy (ZAP)とは?
オープンソースの脆弱性検査ツールであるOWASP Zed Attack Proxy(ZAP)について説明します。 概要OWASP Zed Attack Proxy (ZAP)の公式サイトによると以下のように説明されています(翻訳してみました)。 The Zed Attack Proxy (ZAP)は、Webアプリケーションの脆弱性を見付けるための簡単に使える統合ペネトレーションテストツールです。幅広いセキュリティの経験を持った人々に使って貰えるようにデザインされており、またペネトレーションテストをしたことがない開発者や機能テスターにとっても理想的なものになっています。 ZAPは手動で脆弱性を見付けることができるツール群はもちろんのこと、自動スキャナーも提供します。 OWASP Zed Attack Proxy Project 基本的な情報OWASP のプロジェクトの1つで、2010年9月
【PostgreSQL】最低限設定しておくべきログ関連パラメータ3選
連載バックナンバー 今回は、PostgreSQLの障害発生に備えて設定しておくべき3つのログ関連パラメータを紹介します。これらのパラメータを設定しておくことで、障害発生時にその状況を詳細に把握できます。逆に、設定しておかないと障害の原因や対策が困難になります。ぜひ忘れずに設定しておきましょう。 PostgreSQLのログ出力には、Linux系システムならばsyslog、Windows系システムならばeventlogのログ機能なども選択できますが、今回はPostgreSQL独自のログ機能を活用してみましょう。 3つのログ関連パラメータを設定しておく 設定しておくべきログ関連パラメータの設定は以下の3つです。 1:logging_collector=on 2:log_line_prefix='[%t]%u %d %p[%l]' 3:log_min_duration_statement=<許容で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
zaproxy/zaproxy: The OWASP ZAP core project
