Pocket

Zed Attack Proxy (ZAP) バージョンアップ(2.2.2)とモード選択

  • add this entry to hatena bookmark

久しぶりに、OWASP Zed Attack Proxy (ZAP) を確認してみると、バージョンが「2.2.2」にアップしていました。前回確認時は「2.0.0」だったので、結構更新された感があります。

簡単ではありますが、Mode(モード)選択について記載します。

脆弱性診断ツール ZAP にも記載しておりますので、合わせて参照いただければと思います。

※ ご自身が管理しているサイト以外での実行は絶対に避けるよう、お願いいたします。

モード

ZAP のユーザーインターフェースの Top Level Toolbar では、Mode(モード)が選択できます。

  • Safe mode
  • Protected mode
  • Standard mode

ZAP の説明では、Protected mode の利用が推奨されています。Safe mode で良いケースも多いと思います。

zap-mode

Standard mode は危険なので、自身が管理しているサイト、かつ、壊れてもよい自身の検証サイトでのみ使う形になるのかなと思います。デフォルト選択が Standard mode になっているみたいなので注意してください。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。