Slide 1

Slide 1 text

OWASP ZAPとは What is ZAP? @YuhoKameda

Slide 2

Slide 2 text

• OWASP ZAPとは? • What is ZAP? Agenda

Slide 3

Slide 3 text

OWASP ZAPとは? • OWASP ZAP (Zed Attack Proxy) – Webアプリケーションの診断ツール – This tool is penetration testing tool for finding vulnerabilities in web applications. – ローカルプロキシツール – Local Proxy Tool https://github.com/zaproxy/zaproxy https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Slide 4

Slide 4 text

What is ZAP? • ローカルプロキシツールとは? • What is Local Proxy? – 通信を中継しキャプチャするツール – This tool capture the traffics.

Slide 5

Slide 5 text

What is ZAP? • Paros (version 3.2.13)をフォークしたツール • This tool was forked Paros version 3.2.13. • 簡単に使える、Webアプリケーションの脆弱 性を発見するための診断ツールです。 • This tool is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.

Slide 6

Slide 6 text

Any Question • Social Account – Twitter : @YuhoKameda • Web Page – https://www.owasp.org/index.php/User:Yuho_Kameda • E-mail – [email protected]