あうとぷっと

いんぷっとの整理とあうとぷっとの場

診断プロセス

記事の要約

  • ZAPを使った診断プロセスは、Crawl -> Audit -> Reportとなる

目次

ZAPの診断プロセス

ZAPの診断プロセスは一般的に「Crawl」「Audit」「Report」といった作業を順に行います。

  1. Crawl

    Webブラウザで診断対象のURLへアクセスし、ZAPでリクエストおよびレスポンスをキャプチャします。 主にスパイダー機能を利用してZAPに記録していきます。

  2. Audit

    キャプチャしたノードに対してスキャンをします。 (リクエストとレスポンスの1セットをノードという単位で管理します。)

  3. Report

    検出されたアラートを精査し、レポートとして出力します。

f:id:ykameda48:20200524130712p:plain
診断プロセスのイメージ