OWASP ZAPとGitHub Actionsで自動化する脆弱性診断
作品紹介: オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。 ※ 電子書籍の送受信データの容量が大きい場合は、パケット通信料が高額になりますので、パケット定額制サービスのご利用をおすすめします。 |