Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 10 Evolution OpenMic
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yuho Kameda
November 08, 2014
Technology
0
170
Hardening 10 Evolution OpenMic
2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話
Yuho Kameda
November 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.3k
Enjoy Daily Life by handy tool
ykame
0
140
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
990
How to create the alert by script of ZAP
ykame
2
800
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
580
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
580
Other Decks in Technology
See All in Technology
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
16k
Change Calendarで今はOK?を仕組みにする
tommy0124
1
120
RGBに陥らないために -プロダクトの価値を届けるまで-
righttouch
PRO
0
120
Phase01_AI座学_基礎
overflowinc
0
4.2k
大規模ECサイトのあるバッチのパフォーマンスを改善するために僕たちのチームがしてきたこと
panda_program
1
400
DDD×仕様駆動で回す高品質開発のプロセス設計
littlehands
6
2.5k
AI時代のIssue駆動開発のススメ
moongift
PRO
0
270
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
240
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
qa
0
340
How to install a gem
indirect
0
1.7k
夢の無限スパゲッティ製造機 #phperkaigi
o0h
PRO
0
380
スピンアウト講座03_CLAUDE-MDとSKILL-MD
overflowinc
0
1.4k
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
240
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.4k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
First, design no harm
axbom
PRO
2
1.1k
Bash Introduction
62gerente
615
210k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
The Invisible Side of Design
smashingmag
302
51k
Between Models and Reality
mayunak
2
240
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
320
Transcript
ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda
簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •
Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
そもそもローカルプロキシって?
様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …
OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17
AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAPの特徴
ZAP最新バージョン
ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること
.Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
OWASP ZAP Group Japan http://bit.ly/zapjapan
ありがとうございました。 ykame@YuhoKameda
ykame
oracle4engineer
tommy0124
righttouch
overflowinc
panda_program
littlehands
moongift
yuu0w0yuu
qa
indirect
o0h
mongodb
philnash
axbom
aarron
palkan
csswizardry
62gerente
danielanewman
smashingmag
mayunak
reverentgeek
