Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP ZAP 2014 ReleaseNotes
Search
Yuho Kameda
September 08, 2014
Technology
180
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.3k
Enjoy Daily Life by handy tool
ykame
0
160
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.4k
Hey Siri! Hello Barbie! ssmjp
ykame
0
1k
How to create the alert by script of ZAP
ykame
2
820
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
600
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
600
Other Decks in Technology
See All in Technology
穢れた技術選定について
watany
5
460
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
0
180
AIと共生する開発者プラットフォーム:バクラクのモノレポ×マイクロサービス基盤
sakajunquality
2
3.5k
AI時代の開発生産性は、個人技からチーム設計へ
moongift
PRO
3
310
Amplify Gen2でbackend.tsにCDKを定義する/しない事によるCDKの挙動の違いとユースケース
smt7174
0
100
Kaggleで成長するために意識したこと
prgckwb
2
330
誤解だらけの開発生産性 / Myths and Misconceptions about Developer Productivity
i35_267
1
250
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
2
3.8k
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
220
知らん間に、回ってる
ming_ayami
0
560
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.4k
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
370
Featured
See All Featured
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
180
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
For a Future-Friendly Web
brad_frost
183
10k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
RailsConf 2023
tenderlove
30
1.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Optimising Largest Contentful Paint
csswizardry
37
3.8k
The Curious Case for Waylosing
cassininazir
1
430
Navigating Team Friction
lara
192
16k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Product Roadmaps are Hard
iamctodd
55
12k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail –
[email protected]
• OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda