これは何の記録か? 試したこと 試していないこと(いずれ試したい) OWASP ZAP を試してみた感想 準備 テスト対象Webアプリ クライアント環境のプロキシ設定 アプリケーションを探索する (Explore) 手動で探索する(Manual Explore) URLをContextで管理する 認証方法・セッション管理方法を設定する Authentication Method Authentication Verification Users Forced User セッション管理 URLを自動探索する Spider で探索する Ajax Spider で探索する Forced Browse で更にURLを探索する 自動探索を行う際の注意事項 データ駆動コンテンツ (Data Driven Content) 構造パラメータ (Structural Parameters) アプリケーション