Software WebSecurity OWASP ZAPのSQLインジェクション診断は何をしているのか?※当サイトにはプロモーションが含まれています。 OWASP ZAPのActive Scanで行っている脆弱性診断にはいろいろな項目があります。ここでは、その中の1つである「SQLインジェクション」の診断が何をしているのか説明します。 対象としているOWASP ZAPのバージョンは 2.3です。 ZAP 2.3 が行うSQLインジェクション診断の種類ZAP 2.3のポリシーにはSQLインジェクションに関する項目がデフォルトで1つだけ用意されていますが、「Active scanner rules (beta)」アドオンをインストールすることで、4つ追加されます。それらを以下に示します。それぞれに該当するソースファイル(クラス)へのリンクもつけておきます。 デフォルトで用意されている項目S
![OWASP ZAPのSQLインジェクション診断は何をしているのか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/6831f76534f16cbc923f092e434c5da97e338ebc/height=288;version=1;width=512/https%3A%2F%2Fwww.pupha.net%2Fwp-content%2Fuploads%2F2014%2F02%2FOWASP_ZAP_Logo.jpg)