備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

2018-01-01から1ヶ月間の記事一覧

脆弱性管理ツール OWASP DefectDojoのインストール

環境 インストール準備 各種パッケージインストール yarnのインストール #appstreamcliの修正対応 MySQLインストール MySQLログイン確認とポート番号確認 MySQL DefectDojo用ユーザ作成 DefectDojo操作用ユーザーアカウント作成 Virtualenvの有効化 Virtual…

OWASP ZAP2.7でzap-API を使ってSpiderの実行

概要 構成 ZAPのAPIによる操作 スパイダー実施用API作成 ZAPの起動 クライアントからブラウザでAPI(UI)にアクセス API用URLの取得 Spider実施用URL作成 モード指定 テストモード設定(protect) context Context作成 SCAN対象URLをContextに追加 Contextの確認…