OWASPとは?脆弱性診断ツール「OWASP ZAP」の使い方ついてまとめました。
脆弱性診断ツール「OWASP ZAP」とは
OWASP(Open Web Application Security Project)とは、Webアプリケーションのセキュリティに関する研究や
脆弱性診断ツールの開発などを行っているアメリカの非営利組織でます。
「OWASP ZAP」とは、OWASPがオープンソースで開発しているWebアプリケーション脆弱性診断ツール開発プロジェクトの1つで、ツールは無料で利用できます。
主なプロジェクトは以下のとおりです。
| プロジェクト | 概要 |
|---|---|
| OWASP ZAP | OWASPがWebアプリケーション脆弱性診断ツールをオープンソースで開発(無料で利用可能) |
| OWASP ASVS | OWASPWebアプリケーションに関する網羅的なセキュリティ要件のリストを策定 |
| OWASP OWTF | セキュリティ基準に沿った効率的な検査ができるツールを開発 |
| OWASP Testing Guide | 既知の脆弱性について内容・検査方法を管理 |
| OWASP Top10 | 定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10を記載 |
https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/
algorithm.joho.info
コメント