体系的に学ぶ安全なWebアプリケーションの作り方 は、付属されているサンプルコードを利用して、体系的にセキュリティについて学ぶことが出来る書籍です。なので、環境構築する必要があります。

※Macを用いて環境構築を行います。

Firefoxのダウンロード/インストール

1. Firefox をダウンロード — 無料ウェブブラウザー へアクセス

2. 今すぐダウンロード ボタンをクリック

3. ダウンロードしたファイルを実行

VirtualBoxのダウンロード/インストール

1. VirtualBoxをダウンロード

   1. Downloads – Oracle VM VirtualBox へアクセス
   2. 対応するOSをクリック

2. VirtualBoxのインストール

   1. ダウンロードしたファイルを実行
   2. 1 Double click on this icon をダブルクリック
   3. 続ける ボタンをクリック
      
   4. インストール ボタンをクリック
   5. パスワードを使用… をクリック
   6. パスワード を入力して、 ソフトウェアをインストール ボタンをクリック（インストールは失敗する）
   7. システム環境設定 の セキュリティとプライバシー をクリック
   8. 許可 をクリック
   9. 再度、インストール

ホストネットワークマネージャーの設定

1. VirtualBox を起動
2. ファイル - ホストネットワークマネージャー をクリック
3. 作成 ボタンをクリック

仮想マシンのインストール/起動

1. ファイル - 仮想アプライアンスのインポート をクリック
2. 付属されている wasbook.ova のパスを指定して、 続き ボタンをクリック
3. インポート ボタンをクリック
4. 以下の設定であること
   • 設定 - ネットワーク の アダプター1 の割り当てが ホストオンローアダプター 、名前は ホストネットワークマネージャーの設定 で作成した名前と一致している
   • 設定 - ネットワーク の アダプター2 の割り当てが ホストオンローアダプター 、名前は ホストネットワークマネージャーの設定 で作成した名前と一致している 本には アダプター1 の割り当ては NAT でしたが、それだと起動時にエラーが発生しましたので・・・
     一旦、アダプター1の割り当てを変更しました。

仮想マシンにログイン

1. 以下のログインIDとパスワードを入力
   • ログインID : wasbook
   • パスワード : wasbook
2. ip a と入力
3. ホスト（端末）のターミナルから ping 192.168.56.101 を実行して、疎通確認を行う

Firefoxから仮想マシンへアクセス

1. Firefoxのアドレスバーに 192.168.56.101 と入力してアクセス

これで実装環境の構築が完了！と思いきや、まだ OWASP ZAP のインストールが残っていました・・・OWASP ZIPのインストールは次回の記事に記載しようと思います。

参考文献/サイト

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版　脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/06/21
• メディア: Kindle版
• この商品を含むブログを見る