Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP ZAP 2014 ReleaseNotes
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Yuho Kameda
September 08, 2014
Technology
0
180
OWASP ZAP 2014 ReleaseNotes
OWASP ZAPについて、2014年にリリースされたバージョン2.3を紹介しました。
OWASP Night 13th 2014/09/08 at 六本木.
Yuho Kameda
September 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.3k
Enjoy Daily Life by handy tool
ykame
0
140
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
990
How to create the alert by script of ZAP
ykame
2
800
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
570
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
580
Other Decks in Technology
See All in Technology
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
taku1418
0
130
ナレッジワークのご紹介(第88回情報処理学会 )
kworkdev
PRO
0
180
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
zigorou
4
840
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
cmusudakeisuke
1
520
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.7k
クラウド × シリコンの Mashup - AWS チップ開発で広がる AI 基盤の選択肢
htokoyo
2
180
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
genda
0
470
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
710
GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい
jyoshise
0
290
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
miu_crescent
PRO
13
4.2k
作りっぱなしで終わらせない! 価値を出し続ける AI エージェントのための「信頼性」設計 / Designing Reliability for AI Agents that Deliver Continuous Value
aoto
PRO
2
280
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
shoki_hata
0
3k
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
How STYLIGHT went responsive
nonsquared
100
6k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
99
Navigating Weather and Climate Data
rabernat
0
130
Being A Developer After 40
akosma
91
590k
Become a Pro
speakerdeck
PRO
31
5.8k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
AI: The stuff that nobody shows you
jnunemaker
PRO
3
370
Evolving SEO for Evolving Search Engines
ryanjones
0
150
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
110
Facilitating Awesome Meetings
lara
57
6.8k
Transcript
OWASP Night 13th OWASP ZAP 2014 ReleaseNotes 2014/09/08 亀田 勇歩
@YuhoKameda
Profile 亀田 勇歩 (Yuho Kameda) – Twitter : @YuhoKameda 活動
– ZAP Evangelist – ZAPハンズオントレーニング in AppSec APAC – 『OWASP Zed Attack Proxy 運用マニュアル』執筆協力
About OWASP ZAP • Paros version:3.2.13をフォークしたもの • 簡単に使える、Webアプリケーションの脆弱性を発 見するための統合ペネトレーションツール •
https://code.google.com/p/zaproxy/ • https://www.owasp.org/index.php/OWASP_Zed_Attack_Prox y_Project
d IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開 https://www.ipa.go.jp/about/technicalwatch/20131212.html
2014 ZAP Release • 半年に1度のペースで大規模リリース • 活動中の開発者:31人 • 翻訳協力者:90人以上 (20か国以上)
Ver2.3.0 Release Lite • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release Pro • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化
• クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
Ver2.3.0 Release • ZAP ライトバージョン提供 • スキャンポリシーの細かい定義 • 認証機能のサポート強化 •
クライアントサイドのイベント対応 • Non Standard Appsの対応 • Input Vectorへユーザ定義スクリプト読み込み • アクティブスキャンの高度な設定 • 多数のAPI対応 など
認証方式 複数サポート • Form-based Authentication • HTTP/NTLM Authentication • Manual
Authentiation • Script-based Authentication
認証方式 複数サポート
Advanced ActiveScan
Google Group • OWASP ZAP Developer Group – メンバー数:368人 –
開始日:2010/08/17 – 主な内容 • ZAP開発に関すること • Extensionの開発 • バグ修正 • OWASP ZAP User Group – メンバー数:311人 – 開始日:2012/05/22 – 主な内容 • 使い方の質問 • 実装してほしいリクエスト
Google Group • OWASP ZAP Scripts – メンバー数:21人 – 開始日:2014/03/26
– 主な内容 • ZAPスクリプトを共有するためのグループ
Translations for the OWASP ZAP (https://crowdin.net/project/owasp-zap) • ZAP翻訳プロジェクト • 日本語翻訳度は26%
(2014/9/8現在) • だれでも参加可能
Any Question? • Social Account – Twitter : @YuhoKameda •
E-mail –
[email protected]
• OWASP – https://www.owasp.org/index.php/User:Yuho_Kameda
SiteGround - Reliable hosting with speed, security, and support you can count on.
ykame
taku1418
kworkdev
zigorou
cmusudakeisuke
flatt_security
htokoyo
genda
coconala_engineer
jyoshise
miu_crescent
aoto
shoki_hata
morganepeng
nonsquared
tmiket
rabernat
akosma
speakerdeck
jnunemaker
.png){kind=avatar}
helenjbeal
ryanjones
marketingsoph
lara
