VAddyとOWASP ZAPの比較 - Qiitaはじめに VAddyミートアップなどでVAddyを使ってくださっている人、あるいは興味を持って頂いた人にたまに質問されるのが、「OWASP ZAPとVAddyはどう違うの?」ということです。確かに「ウェブアプリケーションの脆弱性を検出するソフトウェアである」という点では共通していますが、実際のプロジェクトへの適用を想定すると、かなり異なる存在だと考えています。このエントリでは簡単にVAddyとOWASP ZAP(以下ZAP)の違いについて書いてみたいと思います。 OSSかどうか ZAPはOSSです。無料で使用でき、ソースコードにもアクセスできますし、自由に改変することができます。一方VAddyはフリープランが用意されており無料での使用は可能ですが、基本的に商用サービスであり、フリープランでは機能は限定されています。VAddyはソースコードは公開されておらず、アクセスできませんし、そのため改
