著者情報
-
OWASP Japan Promotion Team 所属。オープン系システム開発とセキュリティ診断の経験を活かして、2014年8月に立ち上げた「脆弱性診断研究会」で開催しているハンズオンセミナーにより、システム開発に携わるすべての人向けにセキュリティ診断の考え方と手法を啓蒙中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
執筆記事
-
2016/06/30OWASP ZAPで開発中にセキュリティ診断!
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed Attack Proxy(以下OWASP ZAP)」のインストール方法と、主要な機能を紹介します。
1件中1~1件を表示
