体系的に「Mac」で学ぶ安全なWebアプリケーションの作り方〜実装環境の構築②〜
前回の環境構築のお残しを行います。
hostsファイルの編集
sudo vim /etc/hosts
を実行- 以下の内容を追記
192.168.56.101 example.jp api.example.net trap.example.com
- 設定した3つのドメインをブラウザで実行できるのか確認
OWASP ZAPのダウンロード/インストール
OWASP ZAP
は、Webアプリケーション脆弱性診断用ツールの一種です。OWASP ZAPは無償で利用できるので、気軽に使うことができます。
- OWASP Zed Attack Proxy Project - OWASP へアクセス
Download ZAP
をクリック
- 対応したOSの
Download now
をクリック(今回はMac)
- ダウンロードしたファイルを実行
OWASP ZAPの起動/設定
OWASP ZAP.app
を実行(開くことはできない)システム環境設定
-セキュリティとプライバシー
をクリックこのまま開く
をクリック開く
ボタンをクリック
Accept
ボタンをクリック現在のタイムスタンプでファイル名を付けてセッションを保存
をチェックして、開始
ボタンをクリック
ツール
-オプション
をクリック
Local Proxies
をクリックAddress
がlocalhost
であることを確認ポート
が58888
に設定(他のソフトウェアを衝突しないようにする為)OK
ボタンをクリック
ツール
-オプション
をクリックブレークポイント
をクリックリクエストとレスポンスのボタンを個別表示
を選択OK
ボタンをクリック
Firefoxの拡張FoxyProxy-Standardのインストール
FoxyProxy
はサイトごとにプロキシの設定を変える機能です。
- Firefoxを起動
- FoxyProxy Standard – Firefox 向けアドオンをFirefoxでアクセス
コピペ用:https://addons.mozilla.org/ja/firefox/addon/foxyproxy-standard/ Firefoxへ追加
ボタンをクリック
追加
ボタンをクリック
FoxyProxy-Standardの設定
- http://192.168.56.101/ へアクセス
Foxyproxyの設定ファイル
を2本指でタップして、別名でリンク先を保存…
をクリック
保存
ボタンをクリック
- Firefoxの
アドオン
をクリック
拡張機能
をクリック設定
をクリックImport
をクリック
選択…
をクリック
- 2でダウンロードしたjsonファイルを選択して、
OK
ボタンをクリック OK
ボタンをクリック
Use Enabled Proxies By patterns and Priority
を選択
ここまで、とても長かったですが、実装環境の構築が完了しました!!
次の記事では、OWASP ZAPを使って、セキュリティについて勉強してみようと思います!
参考文献/サイト
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/06/21
- メディア: Kindle版
- この商品を含むブログを見る