OWASPとは?脆弱性診断ツール「OWASP ZAP」の使い方ついてまとめました。
脆弱性診断ツール「OWASP ZAP」とは
OWASP(Open Web Application Security Project)とは、Webアプリケーションのセキュリティに関する研究や
脆弱性診断ツールの開発などを行っているアメリカの非営利組織でます。
「OWASP ZAP」とは、OWASPがオープンソースで開発しているWebアプリケーション脆弱性診断ツール開発プロジェクトの1つで、ツールは無料で利用できます。
主なプロジェクトは以下のとおりです。
| プロジェクト | 概要 |
|---|---|
| OWASP ZAP | OWASPがWebアプリケーション脆弱性診断ツールをオープンソースで開発(無料で利用可能) |
| OWASP ASVS | OWASPWebアプリケーションに関する網羅的なセキュリティ要件のリストを策定 |
| OWASP OWTF | セキュリティ基準に沿った効率的な検査ができるツールを開発 |
| OWASP Testing Guide | 既知の脆弱性について内容・検査方法を管理 |
| OWASP Top10 | 定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10を記載 |
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の試験要綱で整理されている分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、I...
algorithm.joho.info
コメント