Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 10 Evolution OpenMic
Search
Yuho Kameda
November 08, 2014
Technology
0
160
Hardening 10 Evolution OpenMic
2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話
Yuho Kameda
November 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.1k
Enjoy Daily Life by handy tool
ykame
0
120
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
940
How to create the alert by script of ZAP
ykame
2
750
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
540
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
560
Other Decks in Technology
See All in Technology
Oracle Cloud Infrastructure:2025年8月度サービス・アップデート
oracle4engineer
PRO
0
200
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
200
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
330
ライブサービスゲームQAのパフォーマンス検証による品質改善の取り組み
gree_tech
PRO
0
560
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
480
なぜSaaSがMCPサーバーをサービス提供するのか?
sansantech
PRO
8
2.5k
5分でカオスエンジニアリングを分かった気になろう
pandayumi
0
110
AI時代にPdMとPMMはどう連携すべきか / PdM–PMM-collaboration-in-AI-era
rakus_dev
0
280
進捗
ydah
2
240
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
diggymo
3
120
ZOZOマッチのアーキテクチャと技術構成
zozotech
PRO
3
1.3k
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
nnstt1
3
220
Featured
See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.2k
What's in a price? How to price your products and services
michaelherold
246
12k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.5k
Gamification - CAS2011
davidbonilla
81
5.4k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.9k
Automating Front-end Workflow
addyosmani
1370
200k
Transcript
ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda
簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •
Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
そもそもローカルプロキシって?
様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …
OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17
AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAPの特徴
ZAP最新バージョン
ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること
.Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
OWASP ZAP Group Japan http://bit.ly/zapjapan
ありがとうございました。 ykame@YuhoKameda