本項目では、ZAP 2.10.0の日本語マニュアルを更新していく予定です。
OWASPが提供する、Webアプリケーション脆弱性診断ツールWASP Zed Attack Proxy(ZAP)の使用方法、使用した脆弱性診断の手法を紹介しています。 ZAPを適切に使用することにより、開発者やサービス提供者自身の手による、簡易脆弱性診断が可能となります。また、掲載されている各機能を深く理解することにより、手動によるより深い脆弱性診断も可能です。
- 1. ZAP(Zed Attack Proxy)概要
- 2. インストール手順
- 3. 初回起動、使用準備
- 4. 診断方法について
- 5. メニュー
- 6. ツール
- 7. ツリー
- 8. ワークスペース
- 9. インフォメーション
- 10. フッター