OWASP ZAP (オワスプ ザップ)

OSSのWebアプリケーション脆弱性診断ツール。
OSはWindows、Linuxなど幅広く対応し、JRE(Javaの実行環境)のもとで動作。

特徴

  • ツール上で指定したURLに対して診断が可能
  • 自動スキャン、静的スキャン、動的スキャンのテストの種類から選択(テストページの選択方法とアクセス時のリクエスト内容の違い)
  • スキャン方法によって検出出来る脆弱性が異なる。クロスサイトスクリプティング、SQLインジェクションといった代表的な脆弱性の診断が可能

情報テーブル

提供源/会社名 -
歴史 -
業界トレンド -
情報分量 -
技術選定ポイント -
導入会社 -
セキュリティ -
料金 無料
技術者数 -
技術・導入難易度 -
採用トレンド -
参考 https://cybersecurity-jp.com/security-measures/11633
https://www.shadan-kun.com/blog/vulnerability/2961/
https://www.qes.co.jp/media/security/a110