ホームページの脆弱性診断 その1

ホームページの脆弱性診断 その1

ホームページの脆弱性診断 その1

唐突ですが、
ホームページの脆弱性って考えたことありますか?

独自でプログラムしたシステムが搭載されたホームページでない限り、なかなか意識しないですよね。

実は、HTML/CSSで普通に作ったサイトやWordPressで作ったサイトなどでも、ちょっとした脆弱性は検出されます。

簡単・無料でできるなら、診断しておいて損はないですよね?

そこで、無料で簡易診断が可能なことで有名なツール OWASP ZAP を紹介します。

OWASP ZAPとは?

オープンソースのウェブサイト・アプリケーションの脆弱性診断ツールで、「OWASP (The Open Web Application Security Project)」が開発しています。

OWASP ZAPのインストール

下記ページからダウンロードします。

OWASP ZAPのダウンロード

ダウンロードボタンを押すと、OSを選ぶページへ遷移するので、お使いのPCのOSを選び、ダウンロードします。
ZAPダウンロードボタン

ZAPをDL。OS選ぶ

自分のPCが64bitなのか32bitなのかわからない場合は、こちらの記事を参照してください。

既にPCにJavaランタイム(JRE)が入っている場合は、ダウンロードしたデータを実行し、インストールを開始します。
(インストール中にJREのフォルダを指定する必要があります。)

※PC内にJavaランタイム(JRE)が入っていない場合そのままインストールファイルを実行しても、Javaランタイム(JRE)がないため、インストールできません。

こんなエラーが出ます。
ZAP,JAVAエラー

Javaランタイム(JRE)のインストール

下記ページからダウンロードします。

JREのダウンロード

※最新版をインストールしておけば、恐らく大丈夫です。
JREダウンロードページ

windows x86が32bit、windows x64が64bit向けのデータです。
※windows x64はwindows x86-64bit拡張 の略のようです。

ダウンロードしたデータを実行し、インストールを行います。

そのままインストール開始でOKです。
ZAP、JAVAインストール画面1

JREのインストールが完了したら、OWASP ZAPのインストールデータを実行し、インストールを行います。
ZAPインストール画面1
※標準インストールでOKです。

次回記事では、一般的によく検出される脆弱性の紹介と、解決方法について説明します。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA