Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP ZAP 2014 ReleaseNotes
Search
Yuho Kameda
September 08, 2014
Technology
0
140
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
8.8k
Enjoy Daily Life by handy tool
ykame
0
90
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.4k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.1k
Hey Siri! Hello Barbie! ssmjp
ykame
0
850
How to create the alert by script of ZAP
ykame
2
640
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.3k
What is ZAP?
ykame
0
480
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
520
Other Decks in Technology
See All in Technology
Agile in Automotive Industry, puzzles and lights.
hiranabe
3
1.3k
『GRANBLUE FANTASY: Relink』最高の「没入感」を実現するカットシーン制作手法とそれを支える技術
cygames
0
100
ロボットアームを遠隔制御の話 & LLMをつかったIoTの話もしたい
soracom
PRO
1
380
AIで変わるテスト自動化:最新ツールの多様なアプローチ/ 20240910 Takahiro Kaneyama
shift_evolve
0
210
Privacy Sandbox on Android / DroidKaigi 2024
7pairs
1
240
Creative UIs with Compose: DroidKaigi 2024
chrishorner
1
480
テスト”ケース”駆動開発 で手戻りをなくそう
ryohma0510
0
290
不動産売買取引におけるAIの可能性とプロダクトでのAI活用
zabio3
0
260
あなたの知らないiOS開発の世界
recruitengineers
PRO
3
170
やってやろうじゃないかメカアジャイル! / Let's do it, mechanical agile!
psj59129
1
600
AWS SAW を広めたい @四国クラウドお遍路
kazzpapa3
0
230
CRTO/CRTL/OSEPの比較・勉強法とAV/EDRの検知実験
chayakonanaika
1
1.1k
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
28
1.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k
RailsConf 2023
tenderlove
28
810
Infographics Made Easy
chrislema
239
18k
Making Projects Easy
brettharned
113
5.8k
GraphQLとの向き合い方2022年版
quramy
43
13k
Build your cross-platform service in a week with App Engine
jlugia
228
18k
Gamification - CAS2011
davidbonilla
79
5k
Building Adaptive Systems
keathley
36
2.1k
Adopting Sorbet at Scale
ufuk
73
8.9k
Art, The Web, and Tiny UX
lynnandtonic
294
20k
Agile that works and the tools we love
rasmusluckow
327
20k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail –
[email protected]
• OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda