![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>セキュリティ脆弱性対策ツール]] *目次 [#pad6b1fc] #contents *概要 [#ke821ff7] -[[Paros>#k74a2e63]]をフォークした開発した動的(能動的)な、~ Webアプリケーション脆弱性診断ツール。 -2011年に[[Paros>#k74a2e63]]からのフォークがされた後、~ リポジトリを見る限り、現在もアクティブな開発が行われている。 -OWASPコミュニティが運営する。 --OWASPコミュニティとは、下記に関する情報共有と普及啓発を目的とした~ プロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティ ---ソフトウェアのセキュリティ環境の現状 ---セキュアなソフトウェア開発を促進する技術・プロセス --ZAP Projectは、OWASPコミュニティのフラッグシップ・プロジェクトでもある。 *詳細 [#b1ff0d0f] **Paros [#k74a2e63] ***概要 [#t50bc9b6] -???が開発した動的(能動的)な、Webアプリケーション脆弱性診断ツール。 -???が開発した動的(能動的)な、~ Webアプリケーション脆弱性診断ツール。 -20XX年に初回リリースがされており、 --リポジトリを見る限り、開発はあまりアクティブではない。 --現在は[[OWASP ZAP>#tabed45a]]がフォークして開発を継続している。 ***参考 [#f40a964a] -Paros download | SourceForge.net~ https://sourceforge.net/projects/paros/ -Paros - 情報セキュリティWiki~ セキュアなWebアプリケーション構築のために~ http://security.c-inf.com/index.php?Paros -Web脆弱性診断ツール Parosの使い方 - 備忘録~ http://d.hatena.ne.jp/isasaki/20111211 *参考 [#v6fcc767] -OWASP ZAP~ https://github.com/zaproxy -OWASP ZAPで開発中にセキュリティ診断! (1/4):CodeZine(コードジン)~ https://codezine.jp/article/detail/9504 -OWASP ZAPではじめる2016年のウェブアプリケーションセキュリティ:新春特別企画|gihyo.jp … 技術評論社~ http://gihyo.jp/dev/column/newyear/2016/owasp -OWASP Top 10 - 2017 の紹介 | オブジェクトの広場~ http://www.ogis-ri.co.jp/otc/hiroba/technical/intro-owasp-top10-2017/ -脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita~ https://qiita.com/tamura__246/items/9c70ddc1c03cf623cf8d -OWASP ZAPでWEBサイトの脆弱性を簡易チェックする方法まとめ | Lancork~ https://www.lancork.net/2013/08/find-vulnerability-owasp-zap/
