Mac OS X上でのJavaの扱いについて
OWASP ZAPもそうですが、セキュリティ関連のツールにはJavaで作られたものがわりと多いようです。クロスプラットフォームだし、必要なライブラリもまとめて配布するスタイル(?)なので使う側もラクです。以前自作したクローラ耐性診断ツールも、そういう状況に合わせてJavaで作りました。ただ Mac OS X上でそれらを実行するとなると、どのJavaが使用されているのか?や、そもそもMac OS XのデフォルトのJavaと自分でインストールしたOracleのJavaがどのような扱いになっているのかを知っておかないとトラブルがあった時などに困ります。そこで、Mac OS X 上でのJavaの扱いについてまとめておくことにしました。意外とこの手の情報は少なく不正確な部分もあると思うので、間違っているところがあれば指摘してもらえるとありがたいです。 環境Mac OS X 10.9.2Java関連の
OWASP ZAPのPassive Scan(受動的スキャン, 非破壊的スキャン)内部処理についてのメモ
OWASP ZAP v2.2.2 の Passive Scan 動作についてのメモです。 Passive Scan は extensionの1つとして実装されています。 主な関連パッケージorg.zaproxy.zap.extension.pscan (zaproxyレポジトリ)org.zaproxy.zap.extension.pscanrules (zap-extensionsレポジトリ)ZAP起動時の処理ZAP起動時に org.zaproxy.zap.extension.pscan.ExtensionPassiveScan のインスタンスが生成される。このあたりのコールスタックhook()が呼ばれる。getPassiveScanThread()↓getPassiveScannerList()Passive Scanner のスキャナとしてAntiCsrfDetectScanner と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
