OWASP ZAPを使って脆弱性の確認(動的スキャン)をする - Qiita概要 OWASP ZAPの動的スキャン機能を使うと、手軽に脆弱性の確認を行うことができます。 注意点として、スキャンの対象は自分が管理しているサイトか診断の許可を得ているサイトのみに行ってください。 また、スキャンの影響で本番環境にトラブルがおきる可能性があるので、本番環境ではなくステージング環境などの準備を行い、そちらに対してスキャンをすることをおすすめいたします! 説明 この記事は下記の内容で進めていきます。 OWASP ZAPのインストール スパイダー機能を使って対象のURLを取得 動的スキャンを実施 結果の確認 実施手順を以下に書いていきます。 環境 macOS Sierra 10.12.5 OWASP ZAP 2.6.0 WordPress 4.8.1 OWASP ZAPのインストール 下記からOWASP ZAPをダウンロードすることができます。 https://github.c
