これは何の記録か？ 試したこと 試していないこと（いずれ試したい） OWASP ZAP を試してみた感想 準備 テスト対象Webアプリ クライアント環境のプロキシ設定 アプリケーションを探索する (Explore) 手動で探索する(Manual Explore) URLをContextで管理する …

これは何？ 前職では、アプリケーションセキュリティテスト(AST)ツールの販売に関わっていて、SASTやSCAは詳しくなったが、DASTに関してはツールはもちろんテスト自体の知見もあまり身につけられていなかった。 そんな中、現職の年間目標の一つにDASTを取り…

モチベーション 自分のフロンエンド技術を維持するため、サンプルアプリを作って試していたり、依存関係のバージョンも最新で動かすようにしている。 だけど最近テスト実行時にこれまで遭遇しなかったエラーが出るようになって対応が難しかった。 一応、テス…