ホームページの脆弱性診断 その1
唐突ですが、
ホームページの脆弱性って考えたことありますか?
独自でプログラムしたシステムが搭載されたホームページでない限り、なかなか意識しないですよね。
実は、HTML/CSSで普通に作ったサイトやWordPressで作ったサイトなどでも、ちょっとした脆弱性は検出されます。
簡単・無料でできるなら、診断しておいて損はないですよね?
そこで、無料で簡易診断が可能なことで有名なツール OWASP ZAP を紹介します。
OWASP ZAPとは?
オープンソースのウェブサイト・アプリケーションの脆弱性診断ツールで、「OWASP (The Open Web Application Security Project)」が開発しています。
OWASP ZAPのインストール
下記ページからダウンロードします。
ダウンロードボタンを押すと、OSを選ぶページへ遷移するので、お使いのPCのOSを選び、ダウンロードします。
自分のPCが64bitなのか32bitなのかわからない場合は、こちらの記事を参照してください。
既にPCにJavaランタイム(JRE)が入っている場合は、ダウンロードしたデータを実行し、インストールを開始します。
(インストール中にJREのフォルダを指定する必要があります。)
※PC内にJavaランタイム(JRE)が入っていない場合そのままインストールファイルを実行しても、Javaランタイム(JRE)がないため、インストールできません。
こんなエラーが出ます。
Javaランタイム(JRE)のインストール
下記ページからダウンロードします。
※最新版をインストールしておけば、恐らく大丈夫です。
windows x86が32bit、windows x64が64bit向けのデータです。
※windows x64はwindows x86-64bit拡張 の略のようです。
ダウンロードしたデータを実行し、インストールを行います。
そのままインストール開始でOKです。
JREのインストールが完了したら、OWASP ZAPのインストールデータを実行し、インストールを行います。
※標準インストールでOKです。
次回記事では、一般的によく検出される脆弱性の紹介と、解決方法について説明します。