shikata ga nai

Private? There is no such things.

OWASP ZAPでAttack(3)

Hello there,

 

引き続き、WackoPickoで。

スパイダー、もしくは手動で『サイト』タブに表示された。

『Pictures』下についてのみ動的スキャンを選択すると。

 

f:id:ThisIsOne:20191214065638p:plain

 

開始位置のURLが表示され。

確認後に『スキャンを開始』ボタンで実行して。

 

f:id:ThisIsOne:20191214065508p:plain

 

スキャン結果は、旗の色で重要度が示されて。

すべてのアラートに対応するのは現実的ではなく、コストもバカにならないので。

重要度の内容を理解して精査するのも大切かと思いますが。

単純に重要度の高いところから順にわかるところから対応すればよろしいかと。

 

f:id:ThisIsOne:20191214065821p:plain

 

アラートの一つを右クリックでブラウザで確認すると。

以下のように攻撃されており。

こんなことも考えると。

本番環境ではなく、本番同様のテスト環境で実施するのがよろしいかと。

 

f:id:ThisIsOne:20191214065213p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain