What is ZAP?

Transcript

1. OWASP ZAPとは What is ZAP? @YuhoKameda

2. • OWASP ZAPとは？ • What is ZAP? Agenda

3. OWASP ZAPとは？ • OWASP ZAP (Zed Attack Proxy) – Webアプリケーションの診断ツール

   – This tool is penetration testing tool for finding vulnerabilities in web applications. – ローカルプロキシツール – Local Proxy Tool https://github.com/zaproxy/zaproxy https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

4. What is ZAP? • ローカルプロキシツールとは？ • What is Local Proxy?

   – 通信を中継しキャプチャするツール – This tool capture the traffics.

5. What is ZAP? • Paros (version 3.2.13)をフォークしたツール • This tool

   was forked Paros version 3.2.13. • 簡単に使える、Webアプリケーションの脆弱 性を発見するための診断ツールです。 • This tool is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.

6. Any Question • Social Account – Twitter : @YuhoKameda •

   Web Page – https://www.owasp.org/index.php/User:Yuho_Kameda • E-mail – [email protected]