試験公開中

このエントリーをはてなブックマークに追加

OWASP ZAPとGitHub Actionsで自動化する脆弱性診断

インプレスR&D

1,760円 (1,600円+税)

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。

関連サイト

本書の関連ページが用意されています。

内容紹介

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。

前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

書誌情報

  • 著者: 松本 隆則
  • 発行日: (紙書籍版発行日: 2021-10-08)
  • 最終更新日: 2021-10-08
  • バージョン: 1.0.0
  • ページ数: 70ページ(PDF版換算)
  • 対応フォーマット: PDF, EPUB
  • 出版社: インプレスR&D

対象読者

脆弱性,GitHub,自動化,内製化,技術書典,同人誌に興味がある人

著者について

松本 隆則

JavaやPHP、PythonなどによるWebアプリケーション開発業務を経験したのちにセキュリティエンジニアとなる。2014年にコミュニティ「脆弱性診断研究会」を立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などの啓蒙活動を行う。国際的なセキュリティの非営利団体「OWASP」が公開するオープンソースの脆弱性診断ツール「OWASP ZAP」に関連するコミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。

目次

第1章 Quick Start

第2章 GitHub Actionsのワークフロー

第3章 デフォルト設定による自動診断の問題点

第4章 ちょっと複雑な診断対象アプリのセットアップ

第5章 ワークフローを新規追加

第6章 OWASP ZAPのログイン設定

第7章 GitHub Actionsにコンテキストを登録

第8章 ワークフロー修正

付録A Java 11 (JDK)のインストール

付録B OWASP ZAPのセットアップ

Home 書籍一覧 OWASP ZAPとGitHub Actionsで自動化する脆弱性診断 ▲ ページトップへ戻る