OWASP ZAP

since 2022-09-12

https://www.zaproxy.org/getting-started/

Windows 11 (x64) にセットアップ

• Oracle JDK 17 を入れる
  • https://www.oracle.com/java/technologies/downloads/#jdk17-windows
• ZAP Weekly Cross Platform Package をダウンロード
  • https://www.zaproxy.org/download/
• 展開して zap.bat を実行して、動作することを確認
• 最初にメニューが文字化けするので言語を英語にしたが、あとで日本語に戻してみたらちゃんと表示された

やってみたこと

• ZAP 2.11.1
  • うごかなかった
• Microsoft Build of JDK
  • うごかなかった
• Oracle Java 8 JRE を入れる
  • 動いた
  • https://www.java.com/ja/download/
  • ライセンス注意 https://www.publickey1.jp/blog/21/oracle_jdkjava_17.html

学習環境

• OWASP BWA 1.2 / 徳丸本第2版 の ova ファイルを入手
• Windows 11 は Hyper-V を止める
  • https://qiita.com/rdonster/items/466ce528706a3d822c51
  • だが WSL2 が動かなくなる
• VirtualBox 6.1.38
  • https://www.virtualbox.org/wiki/Downloads
  • Oracle 日本語のサイトからだと最新版になっていない
• ネットワークの設定はそれぞれの ova や解説書の指示に従う

終わったら Hyper-V を有効化する

（管理者で） bcdedit /set hypervisorlaunchtype auto

• 安全なWebアプリケーションの作り方 第2版 サポートサイト
  • https://wasbook.org/
• 脆弱性診断ええんやで OWASP ZAP ではじめるウェブアプリ脆弱性診断
  • https://gishohaku.dev/gishohaku2/books/0zx07xSovelFOWL38O1B
  • 私は初版が手元にある
• Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
  • https://www.shoeisha.co.jp/book/detail/9784798159270