ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed Attack Proxy(以下OWASP ZAP)」のインストール方法と、主要な機能を紹介します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- OWASPでビルトイン・セキュリティ連載記事一覧
- この記事の著者
-
松本 隆則(OWASP Japan)(マツモト タカノリ)
OWASP Japan Promotion Team 所属。オープン系システム開発とセキュリティ診断の経験を活かして、2014年8月に立ち上げた「脆弱性診断研究会」で開催しているハンズオンセミナーにより、システム開発に携わるすべての人向けにセキュリティ診断の考え方と手法を啓蒙中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
