Slide 1

Slide 1 text

ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

Slide 2

Slide 2 text

簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること ● 脆弱性診断 ● インシデント分析 ● サイバー攻撃調査全般 ● Capture the Flag ● ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

Slide 3

Slide 3 text

そもそもローカルプロキシって?

Slide 4

Slide 4 text

様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

Slide 5

Slide 5 text

OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17 AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

Slide 6

Slide 6 text

OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Slide 7

Slide 7 text

ZAPの特徴

Slide 8

Slide 8 text

ZAP最新バージョン

Slide 9

Slide 9 text

ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

Slide 10

Slide 10 text

OWASP ZAP Group Japan http://bit.ly/zapjapan

Slide 11

Slide 11 text

ありがとうございました。 ykame@YuhoKameda