Check!Site > 脆弱性診断ツール > Zed Attack Proxy > Zed Attack Proxy (ZAP) バージョンアップ(2.2.2)とモード選択

Zed Attack Proxy (ZAP) バージョンアップ(2.2.2)とモード選択

記事投稿者:山下 晴規
記事公開日:2013/11/12
最終更新日: (この記事は約1年以上経過しています。)

久しぶりに、OWASP Zed Attack Proxy (ZAP) を確認してみると、バージョンが「2.2.2」にアップしていました。前回確認時は「2.0.0」だったので、結構更新された感があります。

簡単ではありますが、Mode(モード)選択について記載します。

脆弱性診断ツール ZAP にも記載しておりますので、合わせて参照いただければと思います。

※ ご自身が管理しているサイト以外での実行は絶対に避けるよう、お願いいたします。

モード

ZAP のユーザーインターフェースの Top Level Toolbar では、Mode(モード)が選択できます。

  • Safe mode
  • Protected mode
  • Standard mode

ZAP の説明では、Protected mode の利用が推奨されています。Safe mode で良いケースも多いと思います。

zap-mode

Standard mode は危険なので、自身が管理しているサイト、かつ、壊れてもよい自身の検証サイトでのみ使う形になるのかなと思います。デフォルト選択が Standard mode になっているみたいなので注意してください。

関連記事