OWASP ZAP の Scan Policy ダイアログボックスで設定を変更した時の挙動について

OWASP ZAP の Scan Policy ダイアログボックスで設定を変更した時の挙動について

OWASP ZAP では Scan Policy ダイアログボックスで、検査する脆弱性項目の設定を行います。下の画像がそのダイアログボックスです(Macです)。 気付いた人がいるかもしれませんが、[Cancel]ボタンが非活性になっています。これは私が何かしたわけではなくて最初からこうなっています。
Read more…

Selenium と OWASP ZAP を使った自動脆弱性検査への道標

Selenium と OWASP ZAP を使った自動脆弱性検査への道標

Webアプリケーションをローカル環境で開発している場合に、Selenium と OWASP ZAP を使って自動的に脆弱性検査を実行するための設定・実行手順について説明します。使用するプログラミング言語には依存しない範囲で書くので、具体的な記述方法までは踏み込みません。 前置き 大まかに言うと、開発
Read more…

OWASP BWA に bWAPP を導入する

OWASP BWA に bWAPP を導入する

bWAPP は、いわゆる「やられWebアプリケーション」の1つです。以前から何度か紹介しているOWASP BWAにはデフォルトで入っていないのですが、ソースコードの変更を見ると、導入しようとしている様子が見られます。何か簡単な導入方法があるのかもしれませんが、よく分かりません;) (知っていたら教え
Read more…

一度送ったプルリクエストを修正する

一度送ったプルリクエストを修正する

プルリクエストを送ってたんだけど、フォーク元のmasterが修正されてしまったために、自分のプルリクエストがコンフリクト状態になってしまった場合の対応手順です。(GitHubを想定しています) 手順 フォークした自分のリポジトリに移動します。 $ cd 自分のリポジトリのパス $ git check
Read more…

wercker.yml における YAML のインデント

wercker.yml における YAML のインデント

wercker.yml のサンプルをいろいろ見ていると、配列 → 連想配列 → 連想配列 の階層構造になっている箇所がYAMLのブロックスタイルだけで記述されていて、ちょっと分かりにくかったのでメモしておきます。 特に1段目の連想配列のキー名が、2段目の連想配列のキー名より長い場合、見た目が分かりに
Read more…

werckerについてのメモ

werckerについてのメモ

wercker という継続的デリバリーのプラットフォームサービスがあります。今のところ、GitHubやBitBucketのプライベートリポジトリに対しても無料で使えるようです。公式ドキュメントをざっと読んでみましたので、その時のメモを残しておきます。少し使ってみて分かったことも追記してあります。 w
Read more…