参加メモ - セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^^)(第5回、第6回)
「セキュリティ診断 (自分でしたら)いかんのか? (OWASP ZAPなら)ええんやで(^^)」の第5回 (2014年11月30日(日)、http://security-testing.doorkeeper.jp/events/16925)、第6回(2014年12月16日(火)、http://security-testing.doorkeeper.jp/events/17727) に参加させていただきました。
このエントリは第1回~第4回は他の方がブログにまとめてくださっているもの(最下部に記載)に含まれている内容です。
私自身の備忘録として記載しています。詳細については最下部のブログを確認していただけると幸せになれるかもしれません。
間違っている点、抜けているように感じた点、補足があればコメントをいただけると幸いです。
講師は @DYOH2017さんです。
概要
第5回は設定・簡単な機能紹介編、第6回は暗号化通信の確認・証明書の設定を行いました。
ここでは勉強会内で行った設定および設定方法を書いていきます。項目としては以下です。
OWASP ZAPの説明、インストール方法は省略しています。
第5回
- OWASP ZAPを動かすまでの設定
- OWASP ZAPによる診断
- 診断
- 結果確認
第6回
第5回 詳細
- OWASP ZAP設定について
第5回での診断〜第6回詳細は12/19(金)の夜に追記予定
参考
WEB系情報セキュリティ学習メモ
- OWASP ZAP ハンズオンセミナー 「セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」第一回~第三回の内容まとめ・前編
http://securitymemo.blogspot.jp/2014/11/owasp-zap-owasp-zap.html - OWASP ZAP ハンズオンセミナー 「セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」第一回~第三回の内容まとめ・後編
http://securitymemo.blogspot.jp/2014/11/owasp-zap-owasp-zap_5.html - OWASP ZAP ハンズオンセミナー 「第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」内容まとめ
http://securitymemo.blogspot.jp/2014/12/owasp-zap-4owasp-zap.html