OWASP ZAP
募金担当の高橋です。OWASP ZAP 2.4で導入されたATTACK modeというモードを試してみました。OWASP ZAPの紹介はこちらです。 tech.sanwasystem.com ATTACK modeとは ATTACK modeとは、アクセスしたページに対して、OWASP ZAPが順次に脆弱性のチェックを行うモ…
こんにちは、罰金担当の高橋です。 今回はOWASP ZAPで実際にWebアプリに攻撃を行い、脆弱性の検出を行います。 攻撃されるためのWebアプリをインストールし、自動で脆弱性を検出する方法を説明します。 1.攻撃用のWebアプリのインストール 攻撃されるための…
はじめまして。罰金の徴収を担当している、高橋です。 PHPでの開発、AWSでのインフラの構築・設定を担当しています。 セキュリティの脆弱性のチェックの方法に詳しくなくても、簡単にWebサイトのセキュリティチェックができる OWASP ZAPを紹介します。 OWASP…