ローカルプロキシツール って使ってる？ in H10E 2014/11/8 ykame@YuhoKameda

簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること ● 脆弱性診断 ● インシデント分析 ● サイバー攻撃調査全般 ● Capture the Flag ● ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

そもそもローカルプロキシって？

様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ！〜 活用マニュアル作ってみました 2014/3/17 AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

ZAPの特徴

ZAP最新バージョン

ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数：368人 .開始日：2010/08/17 .主な内容 .ZAP開発に関すること .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数：311人 .開始日：2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数：21人 –開始日：2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

OWASP ZAP Group Japan http://bit.ly/zapjapan

ありがとうございました。 ykame@YuhoKameda