備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

脆弱性管理ツール

OWASP ZAP診断結果レポートをFaradayで確認②(CLIコマンドからのreport追加)

環境 構成 事前準備 reportをインポート 1.レポートを保存 2.reportの読み込み Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 - FaradayServer と FaradayClient は起動済みとす…

OWASP ZAP診断結果レポートをFaradayで確認①

環境 構成 事前準備 Faraday Dashboard確認(インポート前) Faraday Clientの起動 ZAPレポートをFaradayへ転送 reportをインポート Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 …

Faraday ServerとClientのパッケージでの導入と起動まで

Faradayについて 環境 事前確認 Faladayインストール ユーザ作成 ユーザーアカウント作成 ユーザ変更 各種パッケージインストール Faraday(Server)インストール Gitクローン取得 サーバーのPython要件確認 Python要件で必要なパッケージインストール Python …

Faraday@community versionの脆弱性管理ツールの起動(Docker版)

Faraday@community versionの導入 導入参考サイト 導入概要 Faradayをコンテナで起動@失敗 スクリプト実行 Dockerプロセス確認 Faradayをコンテナで起動@成功 スクリプト実行 ブラウザからの接続確認 Faraday@community versionの導入 導入参考サイト Inst…

脆弱性管理ツール OWASP DefectDojoのインストール

環境 インストール準備 各種パッケージインストール yarnのインストール #appstreamcliの修正対応 MySQLインストール MySQLログイン確認とポート番号確認 MySQL DefectDojo用ユーザ作成 DefectDojo操作用ユーザーアカウント作成 Virtualenvの有効化 Virtual…