OWASP ZAP

OWASP ZAP のATTACK modeをつかってみた

募金担当の高橋です。OWASP ZAP 2.4で導入されたATTACK modeというモードを試してみました。OWASP ZAPの紹介はこちらです。 tech.sanwasystem.com ATTACK modeとは ATTACK modeとは、アクセスしたページに対して、OWASP ZAPが順次に脆弱性のチェックを行うモ…

OWASP ZAP でWebアプリの脆弱性の検出 その2

こんにちは、罰金担当の高橋です。 今回はOWASP ZAPで実際にWebアプリに攻撃を行い、脆弱性の検出を行います。 攻撃されるためのWebアプリをインストールし、自動で脆弱性を検出する方法を説明します。 1.攻撃用のWebアプリのインストール 攻撃されるための…

OWASP ZAPでWebアプリの脆弱性の検出

はじめまして。罰金の徴収を担当している、高橋です。 PHPでの開発、AWSでのインフラの構築・設定を担当しています。 セキュリティの脆弱性のチェックの方法に詳しくなくても、簡単にWebサイトのセキュリティチェックができる OWASP ZAPを紹介します。 OWASP…