本サイトではアフィリエイト広告を利用しています

【2024年版 M1Mac】安全なWEBアプリケーションの作り方セットアップ

目次

はじめに

どうも、脳筋テクノロジーズの脳筋です。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践を購入したのですが、環境のセットアップに少し時間がかかってしまったので、こちらにまとめたいと思います。

実行環境の作成

準備してあるもの

以下のものは準備が完了している前提で進めます。

  • Firefoxのインストール
  • Dockerデスクトップ

実習用仮想マシン(Docker版)のダウンロード・実行

こちらからDocker版の実習用仮想マシンをダウンロードします。
ページを開くためには書籍に記載されているIDとパスワードが必要です。

ダウンロードした後、zipファイルを解凍し、マシンの起動を行います。

$ docker compose up -d

OWASP ZAPの準備

インストール

以下のページからOWASP ZAPのインストールを行います。
macOS (Apple Silicon - aarch64) Installerをダウンロードして下さい。

あわせて読みたい
ZAP – Download The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitH...

セットアップ

インストールしたOWASP ZAPを開こうとすると、「開発元が未確認のため開けません」と表示されるため、システム環境設定から開きます。

システム環境設定→プライバシーとセキュリティから、開くことができます。

はじめのポップアップは現在のタイムスタンプでファイル名をつけてセッションを保存を選択して下さい。
スクリーンショット 2024-07-04 16.02.47.png

ZAPの設定を変更していきます。

  • Local Servees/Proxies
    • ポートを58888に変更します
      スクリーンショット 2024-07-04 16.06.56.png
  • ブレークポイント
    • Break Buttons ModeをSeparate Request and Response Buttonsに変更します
      スクリーンショット 2024-07-04 16.09.26.png
  • HUD
    • Enable when using the ZAP Desktopにチェックをつけます
      スクリーンショット 2024-07-04 16.11.25.png
  • ネットワーク
    • ホストを127.0.0.1、ポートを13128に変更します
      スクリーンショット 2024-07-04 16.12.14.png

FoxyProxy Standerdの準備

Firefoxでこちらのページを開き、firefoxへ追加をクリックして下さい。

その後、http://127.0.0.1:13128/のページから、Foxyproxy8用の設定ファイルを名前をつけてリンク先を保存して下さい。(Dockerが起動していれば、ページが開けるはずです)

その後は以下のページに従って、設定を進めれば大丈夫です。

まとめ

書籍にも丁寧にセットアップ方法が記載されており、著者公式のqiitaやサポートサイトがあるにもかかわず、思いの外手こずってしまいました。泣

こちらは著者公式の記事です。
https://qiita.com/ockeghem/items/d38478c242f9d2f639d7

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次