syu-m-5151 https://blog.hatena.ne.jp/syu-m-5151/ じゃあ、おうちで学べる https://syu-m-5151.hatenablog.com/ Rust Security はじめに vulnerable-app に ZAP の full scan を回すと、High finding が並びます。XSS、SQL Injection、Path Traversal。alert 名を眺めて、ふと気づく。これは「危険です」の一覧ではない。handler への差し戻し指示書だ。 OWASP ZAP を実行すると、HTML、Markdown、JSON のレポートが出ます。そこには Cross Site Scripting (Reflected)、SQL Injection、Path Traversal のような名前が並びます。ただ、alert 名だけを見ても修正は始まりません… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsyu-m-5151.hatenablog.com%2Fentry%2F2026%2F04%2F23%2F195535" title="OWASP ZAP の finding を Rust/Axum の handler に戻して直す - じゃあ、おうちで学べる " class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/syu-m-5151/20260424/20260424140714.png Hatena Blog https://hatena.blog 2026-04-23 19:55:35 rich https://syu-m-5151.hatenablog.com/entry/2026/04/23/195535 1.0 100%