OWASP ZAP

since 2022-09-12

Windows 11 (x64) にセットアップ

Oracle JDK 17 を入れる
- https://www.oracle.com/java/technologies/downloads/#jdk17-windows
ZAP Weekly Cross Platform Package をダウンロード
- https://www.zaproxy.org/download/
展開して zap.bat を実行して、動作することを確認
最初にメニューが文字化けするので言語を英語にしたが、あとで日本語に戻してみたらちゃんと表示された

やってみたこと

ZAP 2.11.1
- うごかなかった
Microsoft Build of JDK
- うごかなかった
Oracle Java 8 JRE を入れる
- 動いた
- https://www.java.com/ja/download/
- ライセンス注意 https://www.publickey1.jp/blog/21/oracle_jdkjava_17.html

学習環境

OWASP BWA 1.2 / 徳丸本第2版の ova ファイルを入手
Windows 11 は Hyper-V を止める
- https://qiita.com/rdonster/items/466ce528706a3d822c51
- だが WSL2 が動かなくなる
VirtualBox 6.1.38
- https://www.virtualbox.org/wiki/Downloads
- Oracle 日本語のサイトからだと最新版になっていない
ネットワークの設定はそれぞれの ova や解説書の指示に従う

終わったら Hyper-V を有効化する

（管理者で） bcdedit /set hypervisorlaunchtype auto

文献

安全なWebアプリケーションの作り方第2版サポートサイト
- https://wasbook.org/
脆弱性診断ええんやで OWASP ZAP ではじめるウェブアプリ脆弱性診断
- https://gishohaku.dev/gishohaku2/books/0zx07xSovelFOWL38O1B
- 私は初版が手元にある
Webセキュリティ担当者のための脆弱性診断スタートガイド第2版上野宣が教える新しい情報漏えいを防ぐ技術
- https://www.shoeisha.co.jp/book/detail/9784798159270