Hello there, ('ω')ノ
さて、さっそくOWASP ZAPをインストールしてつかってみることに。
ここでも問題が発生しました。
マニュアルがありません。
もしかしたら、あっても意味がわからなかったのかもと記憶は怪しいのですが。
メニューも多く、画面に表示されてる情報量も多くて不安がよぎりました。
とにかく、どう使ってよいのかわかりません。
ある日、出張で東京へ行った際に小さな場所で勉強会があったので
参加してみることにしました。
すると、仕事帰りのエンジニアたちが次から次へと集まってきます。
年齢は、20~30歳台が多かったように思えます。
やはり、東京は勉強熱心なエンジニアであふれています。
勉強会の内容は、OWASP ZAPを使用したハンズオンでした。
事前にテスティングサイトの環境構築もすませて
言われるがままに操作をしてみるものの、それでも途中で挫折しました。
当然ながら勉強不足で、話している意味がわからないのです。
手が完全に止まりました。
最後に質問しようにも何がわからないのかすらも具体的に言えないため
質問すらもできません。
情けない思いで、最終の新幹線で帰宅しました。
とはいっても一つだけ収穫がありました。
どのような環境を揃えてトレーニングをすればよいかです。
また、多くのエンジニアは何で勉強しているかです。
ここで得たキーワードは、VirtualBox、OWASP BWA、FoxyProxyなどです。
今回の参加では、これまで悩んでいた点が一つクリアになりました。
技術を身につけるにしてもどのようなサイトでOWASP ZAPをつかって
トレーニングを進めていけばよいかわからなかったのですが
クリアになったことで前進できます。
まず、やるべきことはOWASP BWAとZAPを使用して
どのように脆弱性診断を行えばよいのかに絞り込みました。
Best regards, (^^ゞ