※当ブログではアフィリエイト広告を利用しています。 ひょんなことからWEBサイトの脆弱性をチェックする機会がありました。 オープンソースの脆弱性チェックツール「OWASP ZAP」でWEBサイトの脆弱性を簡単にチェックしてみたため、その方法をまとめてみます。 1.OWASP ZAPとは? OWASP(Open Web Application Security Project)が提供している、WEBサイトの脆弱性を診断するためのぺネトレーションテストツールです。オープンソースで、無料で使用できます。 診断可能な脆弱性の代表的な例 クロスサイトスクリプティング(反射型) SQLインジェクション CRLF インジェクション パラメータタンパリング パストラバーサル 2.OWASP ZAPのインストール(Windows) 2-1.下記ページ中央の「Download ZAP」より、ダウンロードページ
![OWASP ZAPでWEBサイトの脆弱性を簡易チェックする方法まとめ | Lancork](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d4e5f49e4b36dabcd35a448af0dac8fff2efd38/height=288;version=1;width=512/https%3A%2F%2Fwww.lancork.net%2Fwordpress%2Fwp-content%2Fuploads%2F2014%2F06%2Fowasp-zap-eyecatch2.png)