読者です 読者をやめる 読者になる 読者になる

OWASP ZAP のATTACK modeをつかってみた

募金担当の高橋です。OWASP ZAP 2.4で導入されたATTACK modeというモードを試してみました。OWASP ZAPの紹介はこちらです。 OWASP ZAPでWebアプリの脆弱性の検出 - Sanwa Systems Tech Blogtech.sanwasystem.com ATTACK modeとは ATTACK modeとは、アクセス…

OWASP ZAP でWebアプリの脆弱性の検出 その2

こんにちは、罰金担当の高橋です。 今回はOWASP ZAPで実際にWebアプリに攻撃を行い、脆弱性の検出を行います。 攻撃されるためのWebアプリをインストールし、自動で脆弱性を検出する方法を説明します。 1.攻撃用のWebアプリのインストール 攻撃されるための…

OWASP ZAPでWebアプリの脆弱性の検出

はじめまして。罰金の徴収を担当している、高橋です。 PHPでの開発、AWSでのインフラの構築・設定を担当しています。 セキュリティの脆弱性のチェックの方法に詳しくなくても、簡単にWebサイトのセキュリティチェックができる OWASP ZAPを紹介します。 OWASP…