О овој е-књизи
オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。
前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。
【目次】
第1章 Quick Start
第2章 GitHub Actionsのワークフロー
第3章 デフォルト設定による自動診断の問題点
第4章 ちょっと複雑な診断対象アプリのセットアップ
第5章 ワークフローを新規追加
第6章 OWASP ZAPのログイン設定
第7章 GitHub Actionsにコンテキストを登録
第8章 ワークフロー修正
付録A Java 11 (JDK)のインストール
付録B OWASP ZAPのセットアップ
前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。
【目次】
第1章 Quick Start
第2章 GitHub Actionsのワークフロー
第3章 デフォルト設定による自動診断の問題点
第4章 ちょっと複雑な診断対象アプリのセットアップ
第5章 ワークフローを新規追加
第6章 OWASP ZAPのログイン設定
第7章 GitHub Actionsにコンテキストを登録
第8章 ワークフロー修正
付録A Java 11 (JDK)のインストール
付録B OWASP ZAPのセットアップ
О аутору
松本 隆則
JavaやPHP、PythonなどによるWebアプリケーション開発業務を経験したのちにセキュリティエンジニアとなる。2014年にコミュニティ「脆弱性診断研究会」を立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などの啓蒙活動を行う。国際的なセキュリティの非営利団体「OWASP」が公開するオープンソースの脆弱性診断ツール「OWASP ZAP」に関連するコミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。
JavaやPHP、
Информације о читању
Паметни телефони и таблети
Инсталирајте апликацију Google Play књиге за Android и iPad/iPhone. Аутоматски се синхронизује са налогом и омогућава вам да читате онлајн и офлајн где год да се налазите.
Лаптопови и рачунари
Можете да слушате аудио-књиге купљене на Google Play-у помоћу веб-прегледача на рачунару.
Е-читачи и други уређаји
Да бисте читали на уређајима које користе е-мастило, као што су Kobo е-читачи, треба да преузмете фајл и пренесете га на уређај. Пратите детаљна упутства из центра за помоћ да бисте пренели фајлове у подржане е-читаче.