OWASP ZAPとGitHub Actionsで自動化する脆弱性診断 OWASP ZAPとGitHub Actionsで自動化する脆弱性診断
技術の泉シリーズ

OWASP ZAPとGitHub Actionsで自動化する脆弱性診‪断‬

松本 隆則
    • ¥1,800
    • ¥1,800

発行者による作品情報

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。

前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。


【目次】

第1章 Quick Start

第2章 GitHub Actionsのワークフロー

第3章 デフォルト設定による自動診断の問題点

第4章 ちょっと複雑な診断対象アプリのセットアップ

第5章 ワークフローを新規追加

第6章 OWASP ZAPのログイン設定

第7章 GitHub Actionsにコンテキストを登録

第8章 ワークフロー修正

付録A Java 11 (JDK)のインストール

付録B OWASP ZAPのセットアップ

ジャンル
コンピュータ/インターネット
発売日
2021年
10月8日
言語
JA
日本語
ページ数
50
ページ
発行者
インプレスR&D
販売元
Impress Communications Corporation
サイズ
15.9
MB

松本 隆則の他のブック

ステップアップ脆弱性診断 ステップアップ脆弱性診断
ステップアップ脆弱性診断
2023年

このシリーズの他のブック

実践Terraform AWSにおけるシステム設計とベストプラクティス 実践Terraform AWSにおけるシステム設計とベストプラクティス
実践Terraform AWSにおけるシステム設計とベストプラクティス
2019年
関数型言語で学ぶプログラミングの基本 関数型言語で学ぶプログラミングの基本
関数型言語で学ぶプログラミングの基本
2024年
1人でアプリを作る人を支えるSwiftUI開発レシピ 1人でアプリを作る人を支えるSwiftUI開発レシピ
1人でアプリを作る人を支えるSwiftUI開発レシピ
2020年
エンジニアのための見積もり実践入門 エンジニアのための見積もり実践入門
エンジニアのための見積もり実践入門
2020年
株とPython─自作プログラムでお金儲けを目指す本 株とPython─自作プログラムでお金儲けを目指す本
株とPython─自作プログラムでお金儲けを目指す本
2019年
スクレイピング・ハッキング・ラボ Pythonで自動化する未来型生活 スクレイピング・ハッキング・ラボ Pythonで自動化する未来型生活
スクレイピング・ハッキング・ラボ Pythonで自動化する未来型生活
2020年