Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
OWASP ZAP 2014 ReleaseNotes
Yuho Kameda
September 08, 2014
Technology
0
98
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
8.3k
Enjoy Daily Life by handy tool
ykame
0
26
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.2k
Intel CTF and Open xINT CTF 20161220
ykame
1
880
Hey Siri! Hello Barbie! ssmjp
ykame
0
720
How to create the alert by script of ZAP
ykame
2
570
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.2k
What is ZAP?
ykame
0
410
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
450
Other Decks in Technology
See All in Technology
2022年度新卒技術研修「Docker」講義
excitejp
PRO
0
390
20220622_FinJAWS_あのときにAWSがあったらこうできた
taketakekaho
0
100
MRTK3 - DataBinding and Theming 入門
futo23
0
160
FoodTechにおける商流・金流・物流の進化/Evolution of Commercial, Financial, and Logistics in FoodTech
dskst
0
380
ラブグラフ紹介資料 〜プロダクト解体新書〜 / Lovegraph Product Deck
lovegraph
0
140
Custom GitHub Actions by Java
kazamori
0
280
越境チャレンジの現在地 〜Epic大臣制度の今〜
yousak
0
820
JJUG2022_spring_Keycloak (Red Hat Single Sign-on)
tinoue
0
200
QiitaConference2022
fuwasegu
0
150
Power AutomateでのAdaptive Cards-基本編
miyakemito
1
230
Istio入門
nutslove
15
4.9k
What's Data Lake ? Azure Data Lake best practice
ryomaru0825
2
730
Featured
See All Featured
The Invisible Side of Design
smashingmag
290
48k
Atom: Resistance is Futile
akmur
255
20k
A Tale of Four Properties
chriscoyier
149
21k
What’s in a name? Adding method to the madness
productmarketing
11
1.6k
Docker and Python
trallard
27
1.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
14
36k
Bash Introduction
62gerente
597
210k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
10k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
213
11k
How GitHub (no longer) Works
holman
296
140k
Thoughts on Productivity
jonyablonski
43
2.3k
How to Ace a Technical Interview
jacobian
265
21k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail – yuho.kameda@owasp.org • OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda