「 月別アーカイブ:2014年10月 」 一覧

No reaction to “Active Scan *” menu item (OWASP ZAP)

2014/10/28   -WebSecurity
 

Infrequently I run into the situation where ZAP has no reaction when I right click a node on [Sites] …

OWASP ZAP の Scan Policy ダイアログボックスで設定を変更した時の挙動について

2014/10/27   -WebSecurity
 

OWASP ZAP では Scan Policy ダイアログボックスで、検査する脆弱性項目の設定を行います。下の画像がそのダイアログボックスです(Macです)。 気付いた人がいるかもしれませんが、[C …

OWASP ZAP で特定のパラメータだけ検査する方法

2014/10/24   -Software, WebSecurity
 

以下の内容をメモ Testing only specefied parameter. – Google Groups もう少し正確に言うと、リクエストヘッダ・ボディ内に存在している特定の文 …

Selenium と OWASP ZAP を使った自動脆弱性検査への道標

2014/10/17   -DevTool, WebSecurity
 , ,

Webアプリケーションをローカル環境で開発している場合に、Selenium と OWASP ZAP を使って自動的に脆弱性検査を実行するための設定・実行手順について説明します。使用するプログラミング言 …

OWASP BWA に bWAPP を導入する

2014/10/16   -Software, WebSecurity
 ,

bWAPP は、いわゆる「やられWebアプリケーション」の1つです。以前から何度か紹介しているOWASP BWAにはデフォルトで入っていないのですが、ソースコードの変更を見ると、導入しようとしている様 …

一度送ったプルリクエストを修正する

2014/10/10   -DevTool
 

プルリクエストを送ってたんだけど、フォーク元のmasterが修正されてしまったために、自分のプルリクエストがコンフリクト状態になってしまった場合の対応手順です。(GitHubを想定しています) 手順 …

wercker.yml における YAML のインデント

2014/10/08   -Software
 

wercker.yml のサンプルをいろいろ見ていると、配列 → 連想配列 → 連想配列 の階層構造になっている箇所がYAMLのブロックスタイルだけで記述されていて、ちょっと分かりにくかったのでメモし …

werckerについてのメモ

2014/10/07   -Software
 ,

wercker という継続的デリバリーのプラットフォームサービスがあります。今のところ、GitHubやBitBucketのプライベートリポジトリに対しても無料で使えるようです。公式ドキュメントをざっと …


lathe