OWASP ZAP (オワスプ ザップ)
OSSのWebアプリケーション脆弱性診断ツール。
OSはWindows、Linuxなど幅広く対応し、JRE(Javaの実行環境)のもとで動作。
特徴
- ツール上で指定したURLに対して診断が可能
- 自動スキャン、静的スキャン、動的スキャンのテストの種類から選択(テストページの選択方法とアクセス時のリクエスト内容の違い)
- スキャン方法によって検出出来る脆弱性が異なる。クロスサイトスクリプティング、SQLインジェクションといった代表的な脆弱性の診断が可能
情報テーブル
提供源/会社名 | - |
---|---|
歴史 | - |
業界トレンド | - |
情報分量 | - |
技術選定ポイント | - |
導入会社 | - |
セキュリティ | - |
料金 | 無料 |
技術者数 | - |
技術・導入難易度 | - |
採用トレンド | - |
参考 |
https://cybersecurity-jp.com/security-measures/11633 https://www.shadan-kun.com/blog/vulnerability/2961/ https://www.qes.co.jp/media/security/a110 |