EC-CUBE Penetration Testing with OWASP ZAPはじめに Attention!! このツールは、サイトを実際に攻撃し、脆弱性が無いかを確認するツールです。 必ずローカル環境の Docker でのみ使用し、稼動中のサイトには決して使用しないでください。 意図せずデータが更新されたり、削除される場合があります。 テストは自己責任で実施し、株式会社イーシーキューブ及び、関連する開発コミュニティは一切の責任を負いかねますのであらかじめご了承ください。 手っ取り早くテスト環境を作成したい方のために Quick Start をご用意しました。 現在、このテストの自動化を進めています。試してみたい方は こちらの README をご覧ください。 このドキュメントは、EC-CUBE のリリース前に実施しているセキュリティテストを横展開し、より多くのユーザーに利用してもらうことを目的に作成しています。 単なる手順書のみではなく、テストに対する考え方、改善方
