Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP ZAP 2014 ReleaseNotes

Yuho Kameda
September 08, 2014

OWASP ZAP 2014 ReleaseNotes

OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.

Yuho Kameda

September 08, 2014
Tweet

More Decks by Yuho Kameda

Other Decks in Technology

Transcript

  1. Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動

    – ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
  2. Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化

    • クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
  3. Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化

    • クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
  4. Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •

    クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
  5. Google Group • OWASP ZAP Developer Group – メンバー数:368人 –

    開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
  6. Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26

    – 主な内容 • ZAPスクリプトを共有するためのグループ
  7. Any Question? • Social Account – Twitter : @YuhoKameda •

    E-mail – [email protected] • OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda