pocket01 https://blog.hatena.ne.jp/pocket01/ 備忘録／にわかエンジニアが好きなように書く https://www.n-novice.com/ OWASP ZAP 脆弱性 ZAP OWASP Zed Attack Proxy (ZAP)で脆弱性検査 実施項目 ～～ 管理下のホストに対して実施すること ～～ 実施項目 確認構成 実施内容 １．ローカルプロキシとしてWebサーバとの通信内容を静的スキャナ ２．簡易的な脆弱性検査を実施 静的スキャナ スパイダー AJAXスパイダー ３．レポート作成 実施前に考慮や検討は必要 （ZAPは、あくまでツールの１つとして、１つのチェック手段として使用するのが妥当かな） ■検査する方法や構成も検討 ・そもそも実施する必要ある？誰がするの？実施後はどうするの？ ー保守サポート範囲で対応できない？ ・外部（Internet)経由 , 内部イ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.n-novice.com%2Fentry%2F2017%2F10%2F15%2F200642" title="OWASP Zed Attack Proxy (ZAP)で脆弱性検査メモ - 備忘録／にわかエンジニアが好きなように書く" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/pocket01/20171015/20171015175626.png Hatena Blog https://hatena.blog 2017-10-15 20:06:42 rich https://www.n-novice.com/entry/2017/10/15/200642 1.0 100%