Yahoo! JAPAN

2021/8/12 -今回は、OWASP ZAPをプロキシサーバーとして動作させる設定をして、Webアプリケーションの脆弱性スキャン（動的スキャン）を実行する手順をご紹介します。

2020/5/9 -アプリ、メールクライアントなどのユーザエージェントが受信したサーバ証明書が正当なものか検証していない箇所はないか。 ZAPでテストできるのは、1、5 ...

今回はオンライン開催のため、「講師が実演して疑似体験」というコンセプトで、講師のローカル PC で検証 ... 今回実際に OWASP ZAP で診断する Web サーバの構成を紹介 ...

2022/2/28 -OWASP ZAPはWebアプリケーションの脆弱性をチェックすることができる無料のツールです。 本記事では、OWASP ZAPについて概要や使い方を説明します。 目次 ...

2022/8/28 -今回REST APIの検証で以下のアプリを利用したが、このアプリはCSRF対策として、Spring Secruityの利用した二重送信Cookie（Double-Submit-Cookie）を採用 ...

④診断対象のURLを記入し、攻撃をクリック※自分の資産ではない外部のサーバに対しては診断を行わないこと。文字通り攻撃となり不正アクセス禁止法に抵触する可能性がある。

2014/12/31 -許可をもらっていないサーバへZAPの診断を走らせるのは、不正アクセスと解釈される可能性が高く、また実際に対象サーバに危害を与えてしまう可能性も ...

2020/4/26 -OWASP ZAP の公式ドキュメントに、ZAP を使った診断で OWASP TOP 10 をカバーするためのガイドがあります。ZAPping the OWASP Top 10本記事ではこの ...

2023/9/10 -ZAP では、診断対象のURLからサイトに含まれるページを自動的に収集し、スキャンポリシーに従って自動的に脆弱性診断をすることができます。 (1) ...

2021/2/24 -WSL上でGUIアプリケーションを動かして、Windowsアプリケーションと同じように操作する手順の検証を兼ねているためです。 手順. ①WSLが有効化されてい ...