記事の要約
- ZAPを使った診断プロセスは、Crawl -> Audit -> Reportとなる
目次
ZAPの診断プロセス
ZAPの診断プロセスは一般的に「Crawl」「Audit」「Report」といった作業を順に行います。
Crawl
Webブラウザで診断対象のURLへアクセスし、ZAPでリクエストおよびレスポンスをキャプチャします。 主にスパイダー機能を利用してZAPに記録していきます。
Audit
キャプチャしたノードに対してスキャンをします。 (リクエストとレスポンスの1セットをノードという単位で管理します。)
Report
検出されたアラートを精査し、レポートとして出力します。