OWASP ZAP v2.3における自動認証設定の手順を説明します。 自動認証(ログイン)機能とは、 認証機能を持つWebアプリケーションのログインが必要なページにアクセスした時に、ログインしていないことを検知し、ログインしていなければ、内部でログインアクセスしてログイン状態にしてくれ、その状態で本来アクセスしようとしていたURLに改めてアクセスしてくれるという機能です。 参照:OWASP Zed Attack Proxy (ZAP)とは?これにより、スパイダー検索等を行う時に、ログアウトURLにアクセスしてログアウトしてしまった後でも自動で認証(ログイン)して処理を続行できるようになります。 今回の設定で使うWebアプリケーションOWASP BWA上の BodgeIt に対して脆弱性検査を行うことを想定します。参照:OWASP BWA (The Broken Web Applicatio
![OWASP ZAP 2.3 自動認証機能の設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/6831f76534f16cbc923f092e434c5da97e338ebc/height=288;version=1;width=512/https%3A%2F%2Fwww.pupha.net%2Fwp-content%2Fuploads%2F2014%2F02%2FOWASP_ZAP_Logo.jpg)