エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Docker版OWASP ZAPでForm based authenticationを実現する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Docker版OWASP ZAPでForm based authenticationを実現する - Qiita
始めに OWASP ZAPはWebアプリケーションの脆弱性診断ができるOSSです。 デスクトップアプリケーションと... 始めに OWASP ZAPはWebアプリケーションの脆弱性診断ができるOSSです。 デスクトップアプリケーションとしての色が強く、ドキュメントはデスクトップ版のものが多く散見されます。 一方Docker版もリリースされており、特にCI/CD環境で簡単にZAPを実行することで開発フェーズの中で脆弱性診断を自動化することができます。 今回診断したいサイトにログイン認証が必要となり、Desktop版のcontextファイルを持ってくることでDocker版でform based authenticationを実現しました。 Desktop版でログインする Desktop版を利用可能な方はできる限りDesktop版で一度設定したほうが良いです。 GUI上でログインして、Flag as contextで自動的にパラメータを設定できます。 参考サイト: コンテキストを設定する Desktop版を利用でき