OWASP ZAPによる攻撃試験 - Team Duet公式ブログOWASP ZAPとは OWASP(Open Web Application Security Project) Zap(Zed Attack Proxy)とは、PCなどにインストールしてネット上のWebアプリケーションを攻撃し、セキュリティ的に問題がある箇所を発見するツールです。 IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開:IPA 独立行政法人 情報処理推進機構 のようにセキュリティ関連の提言をよく出しているIPA(情報処理推進機構)でもそれなりに高い評価受けているツールです。 Webアプリケーションを破壊する可能性もあるので自分が管理しているサイト以外には攻撃しないようにしましょう。(その方法は以下で説明するコンテキスト、スコープの設定などです。) まずインストール Downloads - zaproxy - OWASP ZAP: An easy to
