OWASP ZAP ユーザガイド

OWASP Zed Attack Proxy (ZAP) ユーザガイド へようこそ。これはZAP内部のその状況に応じたヘルプ(context sensitive help)とオンラインページ http://code.google.com/p/zaproxy/wiki/HelpIntro の両方で利用可能となっています。

ZAPはWebアプリケーション上で脆弱性を見つけるための統合ペネトレーションテストツールとして簡単に使うことができます。

幅広いセキュリティの経験をもった人々、そしてペネトレーションテストに慣れていない開発者や機能テスターに使われるために設計されています。

ZAPは、手動でセキュリティ上の脆弱性を見つけることを可能にするツール群と同様の機能を持つ、自動化されたスキャナーを提供します。

ZAPを使用し始めたばかりの方には、はじめに セクションをご覧になることをお薦めします。

ZAP は Paros Proxy のオープンソース版から派生したものです。.

関連情報

     はじめにZAPの使用開始方法の詳細について
     Basic concepts基本的な概念の詳細について
     UI Overviewユーザインタフェイスの概要について
     コマンドライン利用可能なコマンドラインオプションについて
     リリースZAP のリリースにおける変更点の詳細について

外部リンク *

     https://www.owasp.org/index.php/ZAPZAPのホームページ
     http://en.wikipedia.org/wiki/Proxy_serverプロキシについてのWikipediaエントリーページ
     http://www.parosproxy.orgParos proxy

* 残念ながら、本ヘルプシステムはインターネットへのリンクを上手く処理できないため、リンクをブラウザにコピー & ペーストする必要があります。:(