Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 10 Evolution OpenMic
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yuho Kameda
November 08, 2014
Technology
0
160
Hardening 10 Evolution OpenMic
2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話
Yuho Kameda
November 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.2k
Enjoy Daily Life by handy tool
ykame
0
130
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
980
How to create the alert by script of ZAP
ykame
2
790
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
570
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
570
Other Decks in Technology
See All in Technology
プロポーザルに込める段取り八分
shoheimitani
1
290
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
170
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
130
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
370
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
0gm
0
2.4k
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
610
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
150
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
190
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
420
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
470
Featured
See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
270
Building the Perfect Custom Keyboard
takai
2
690
Measuring & Analyzing Core Web Vitals
bluesmoon
9
750
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.6k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
170
Exploring anti-patterns in Rails
aemeredith
2
250
HDC tutorial
michielstock
1
380
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
How to build a perfect <img>
jonoalderson
1
4.9k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Transcript
ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda
簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •
Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
そもそもローカルプロキシって?
様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …
OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17
AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAPの特徴
ZAP最新バージョン
ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること
.Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
OWASP ZAP Group Japan http://bit.ly/zapjapan
ありがとうございました。 ykame@YuhoKameda
ykame
shoheimitani
ama_ch
oqtopus
daitak
sansantech
0gm
hirosatogamo
keiichiito1978
torounit
sansan33
mu7889yoon
tsukuboshi
stephaniewalter
akashhashmi
takai
bluesmoon
tanoku
addyosmani
uxyall
aemeredith
michielstock
sugarenia
jonoalderson
iamctodd
