品質保証として、セキュリティテストを実施することになりました。Javaのアプリケーションに脆弱性が存在し対策がされているか検証します。
今回、セキュリティ診断ツール「OWASP ZAP(オワスプ・ザップ)」を用いて、Webアプリケーションの脆弱性をチェックします。
タスク内容
OWASP ZAPの導入
OWASP ZAP の導入手順は下記を参照してください。
https://cybersecurity-jp.com/column/67851
https://qiita.com/Pell/items/0c0cd6f013476aecf253
期待される成果
OWASP ZAPの実施レポート(キャプチャでOK)
上記、成果物が完成したら、レビュー依頼を行ってください。