前回の環境構築のお残しを行います。

hostsファイルの編集

1. sudo vim /etc/hosts を実行
2. 以下の内容を追記
   192.168.56.101 example.jp api.example.net trap.example.com
   
3. 設定した3つのドメインをブラウザで実行できるのか確認
   

OWASP ZAPのダウンロード/インストール

OWASP ZAP は、Webアプリケーション脆弱性診断用ツールの一種です。OWASP ZAPは無償で利用できるので、気軽に使うことができます。

1. OWASP Zed Attack Proxy Project - OWASP へアクセス
2. Download ZAP をクリック
   
3. 対応したOSの Download now をクリック（今回はMac）
   
4. ダウンロードしたファイルを実行

OWASP ZAPの起動/設定

1. OWASP ZAP.app を実行（開くことはできない）
2. システム環境設定 - セキュリティとプライバシー をクリック
3. このまま開く をクリック
4. 開く ボタンをクリック
   
5. Accept ボタンをクリック
6. 現在のタイムスタンプでファイル名を付けてセッションを保存 をチェックして、 開始 ボタンをクリック
   
7. ツール - オプション をクリック
   
8. Local Proxies をクリック
9. Address が localhostであることを確認
10. ポート が 58888 に設定（他のソフトウェアを衝突しないようにする為）
11. OK ボタンをクリック
    
12. ツール - オプション をクリック
13. ブレークポイント をクリック
14. リクエストとレスポンスのボタンを個別表示 を選択
15. OK ボタンをクリック
    

Firefoxの拡張FoxyProxy-Standardのインストール

FoxyProxy はサイトごとにプロキシの設定を変える機能です。

1. Firefoxを起動
2. FoxyProxy Standard – Firefox 向けアドオンをFirefoxでアクセス
   コピペ用：https://addons.mozilla.org/ja/firefox/addon/foxyproxy-standard/
3. Firefoxへ追加 ボタンをクリック
   
4. 追加 ボタンをクリック
   

FoxyProxy-Standardの設定

1. http://192.168.56.101/ へアクセス
2. Foxyproxyの設定ファイル を2本指でタップして、 別名でリンク先を保存… をクリック
   
3. 保存 ボタンをクリック
   
4. Firefoxの アドオン をクリック
   
5. 拡張機能をクリック
6. 設定 をクリック
7. Import をクリック
   
8. 選択… をクリック
   
9. 2でダウンロードしたjsonファイルを選択して、 OK ボタンをクリック
10. OK ボタンをクリック
    
11. Use Enabled Proxies By patterns and Priority を選択

ここまで、とても長かったですが、実装環境の構築が完了しました！！
次の記事では、OWASP ZAPを使って、セキュリティについて勉強してみようと思います！

参考文献/サイト

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版　脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/06/21
• メディア: Kindle版
• この商品を含むブログを見る