【OWASPとは】脆弱性診断ツール「OWASP ZAP」の使い方

OWASPとは?脆弱性診断ツール「OWASP ZAP」の使い方ついてまとめました。

スポンサーリンク

脆弱性診断ツール「OWASP ZAP」とは

OWASP(Open Web Application Security Project)とは、Webアプリケーションのセキュリティに関する研究や
脆弱性診断ツールの開発などを行っているアメリカの非営利組織でます。
「OWASP ZAP」とは、OWASPがオープンソースで開発しているWebアプリケーション脆弱性診断ツール開発プロジェクトの1つで、ツールは無料で利用できます。
主なプロジェクトは以下のとおりです。

プロジェクト 概要
OWASP ZAP OWASPがWebアプリケーション脆弱性診断ツールをオープンソースで開発(無料で利用可能)
OWASP ASVS OWASPWebアプリケーションに関する網羅的なセキュリティ要件のリストを策定
OWASP OWTF セキュリティ基準に沿った効率的な検査ができるツールを開発
OWASP Testing Guide 既知の脆弱性について内容・検査方法を管理
OWASP Top10 定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10を記載
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
IPA試験対策
スポンサーリンク

コメント