オープンソースの脆弱性検査ツールであるOWASP Zed Attack Proxy(ZAP)について説明します。 概要OWASP Zed Attack Proxy (ZAP)の公式サイトによると以下のように説明されています(翻訳してみました)。 The Zed Attack Proxy (ZAP)は、Webアプリケーションの脆弱性を見付けるための簡単に使える統合ペネトレーションテストツールです。幅広いセキュリティの経験を持った人々に使って貰えるようにデザインされており、またペネトレーションテストをしたことがない開発者や機能テスターにとっても理想的なものになっています。 ZAPは手動で脆弱性を見付けることができるツール群はもちろんのこと、自動スキャナーも提供します。 OWASP Zed Attack Proxy Project 基本的な情報OWASP のプロジェクトの1つで、2010年9月
![OWASP Zed Attack Proxy (ZAP)とは?](https://cdn-ak-scissors.b.st-hatena.com/image/square/6831f76534f16cbc923f092e434c5da97e338ebc/height=288;version=1;width=512/https%3A%2F%2Fwww.pupha.net%2Fwp-content%2Fuploads%2F2014%2F02%2FOWASP_ZAP_Logo.jpg)