Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP ZAP 2014 ReleaseNotes
Search
Yuho Kameda
September 08, 2014
Technology
0
160
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.1k
Enjoy Daily Life by handy tool
ykame
0
120
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
950
How to create the alert by script of ZAP
ykame
2
760
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
540
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
560
Other Decks in Technology
See All in Technology
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
600
OCI Network Firewall 概要
oracle4engineer
PRO
1
7.8k
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
180
[2025-09-30] Databricks Genie を利用した分析基盤とデータモデリングの IVRy の現在地
wxyzzz
0
480
Green Tea Garbage Collector の今
zchee
PRO
2
390
BirdCLEF+2025 Noir 5位解法紹介
myso
0
200
Escaping_the_Kraken_-_October_2025.pdf
mdalmijn
0
140
How to achieve interoperable digital identity across Asian countries
fujie
0
120
許しとアジャイル
jnuank
1
130
VCC 2025 Write-up
bata_24
0
180
【新卒研修資料】LLM・生成AI研修 / Large Language Model・Generative AI
brainpadpr
24
17k
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
1k
Featured
See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
610
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
GitHub's CSS Performance
jonrohan
1032
460k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.5k
Navigating Team Friction
lara
189
15k
The Pragmatic Product Professional
lauravandoore
36
6.9k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Practical Orchestrator
shlominoach
190
11k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail –
[email protected]
• OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda