【OWASPとは】脆弱性診断ツール「OWASP ZAP」の使い方

OWASPとは?脆弱性診断ツール「OWASP ZAP」の使い方ついてまとめました。

脆弱性診断ツール「OWASP ZAP」とは

OWASP(Open Web Application Security Project)とは、Webアプリケーションのセキュリティに関する研究や
脆弱性診断ツールの開発などを行っているアメリカの非営利組織でます。
「OWASP ZAP」とは、OWASPがオープンソースで開発しているWebアプリケーション脆弱性診断ツール開発プロジェクトの1つで、ツールは無料で利用できます。
主なプロジェクトは以下のとおりです。

プロジェクト 概要
OWASP ZAP OWASPがWebアプリケーション脆弱性診断ツールをオープンソースで開発(無料で利用可能)
OWASP ASVS OWASPWebアプリケーションに関する網羅的なセキュリティ要件のリストを策定
OWASP OWTF セキュリティ基準に沿った効率的な検査ができるツールを開発
OWASP Testing Guide 既知の脆弱性について内容・検査方法を管理
OWASP Top10 定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10を記載
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました