Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP ZAP 2014 ReleaseNotes
Search
Yuho Kameda
September 08, 2014
Technology
0
130
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
8.6k
Enjoy Daily Life by handy tool
ykame
0
78
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.4k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.1k
Hey Siri! Hello Barbie! ssmjp
ykame
0
830
How to create the alert by script of ZAP
ykame
2
630
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.3k
What is ZAP?
ykame
0
460
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
500
Other Decks in Technology
See All in Technology
iThome2024 Wailing Wall of Enterprise Security
notsurprised
0
300
Prisma ORMを2年運用して培ったノウハウを共有する
tockn
19
5.1k
TypeScript の抽象構文木を用いた、数百を超える API の大規模リファクタリング戦略
yanaemon
6
1.3k
Taking Flight with Tailwind CSS
opdavies
0
4.3k
Blazor WASM × Code-first gRPC で始める C# ⼤統⼀理論
sansantech
PRO
1
910
回り回って効いてくる副次的効果としての技術広報/techpr
nishiuma
2
210
テストコードを書きながらCompose Multiplatformを乗りこなす
subroh0508
0
150
グイグイ系QAエンジニアでやっていくよ!
____rina____
0
790
開発スピードの維持向上を支える、テスト設計の 漸進的進化への取り組み / Continuous Test Design Development for Speed of Product Development
ropqa
0
190
データベース04: SQL (1/3) 単純質問 & 集約演算
trycycle
0
180
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
1
190
1Q86
kawaguti
PRO
2
190
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
How to name files
jennybc
65
94k
YesSQL, Process and Tooling at Scale
rocio
165
13k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Why Our Code Smells
bkeepers
PRO
331
56k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Robots, Beer and Maslow
schacon
PRO
155
8k
Side Projects
sachag
451
41k
Scaling GitHub
holman
457
140k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail –
[email protected]
• OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda