OWASP ZAPとは What is ZAP? @YuhoKameda

• OWASP ZAPとは？ • What is ZAP? Agenda

OWASP ZAPとは？ • OWASP ZAP (Zed Attack Proxy) – Webアプリケーションの診断ツール – This tool is penetration testing tool for finding vulnerabilities in web applications. – ローカルプロキシツール – Local Proxy Tool https://github.com/zaproxy/zaproxy https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

What is ZAP? • ローカルプロキシツールとは？ • What is Local Proxy? – 通信を中継しキャプチャするツール – This tool capture the traffics.

What is ZAP? • Paros (version 3.2.13)をフォークしたツール • This tool was forked Paros version 3.2.13. • 簡単に使える、Webアプリケーションの脆弱 性を発見するための診断ツールです。 • This tool is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.

Any Question • Social Account – Twitter : @YuhoKameda • Web Page – https://www.owasp.org/index.php/User:Yuho_Kameda • E-mail – yuho.kameda@owasp.org