Web Application Security Testing with OWASP ZAP

4.1
117件の評価
提供:
Coursera Project Network
2,120人がすでに登録済みです
このガイド付きプロジェクトでは、次のことを行います。

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

Clock1.5 hours
Intermediate中級
Cloudダウンロード不要
Video分割画面ビデオ
Comment Dots英語
Laptopデスクトップのみ

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

ステップバイステップで学習します

ワークエリアを使用した分割画面で再生するビデオでは、講師がこれらの手順を説明します。

  1. Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.

  2. Understand the layout of OWASP ZAP and scan a website for vulnerabilities.

  3. Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.

  4. Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.

  5. Find files and directories of a web server using a dictionary list within OWASP ZAP.

  6. Using OWASP ZAP to crawl and spider websites to find links and URLs.

  7. Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

ガイド付きプロジェクトの仕組み

ワークスペースは、ブラウザに完全にロードされたクラウドデスクトップですので、ダウンロードは不要です

分割画面のビデオで、講師が手順ごとにガイドします

講師

レビュー

WEB APPLICATION SECURITY TESTING WITH OWASP ZAP からの人気レビュー

すべてのレビューを見る

よくある質問

よくある質問

  • ガイド付きプロジェクトを購入することによって、ガイド付きプロジェクトを完了するために必要なものすべてが得られます。これには、開始する必要のあるファイルとソフトウェアを含むWebブラウザを介したクラウドデスクトップワークスペースへのアクセスの他、専門家によるステップバイステップのビデオ講座が含まれます。

  • ワークスペースにはラップトップまたはデスクトップコンピューターに適したサイズのクラウドデスクトップが含まれているため、モバイル機器ではガイド付きプロジェクトを使用できません。

  • ガイド付きプロジェクトの講師は、プロジェクトのスキル、ツール、またはその分野での経験があり、知識を共有して世界中の何百万人もの受講生に影響を与えるたことに情熱を持つ専門家です。

  • ガイド付きプロジェクトから作成したファイルをダウンロードして保持できます。そのためには、クラウドデスクトップにアクセスしているときに「ファイルブラウザ」機能を使用できます。

  • ガイド付きプロジェクトは払い戻しの対象外です。すべての返金ポリシーを表示する

  • ガイド付きプロジェクトには学費援助が利用できません。

  • ガイド付きプロジェクトでは監査を使用できません。

  • ページの上部で、このガイド付きプロジェクトの経験レベルを押して、知識の前提条件を表示できます。ガイド付きプロジェクトのすべてのレベルで、インストラクターがステップバイステップでご案内します。

  • はい。ガイド付きプロジェクトを完了するために必要なものはすべて、ブラウザで利用可能なクラウドデスクトップで利用できます。

  • 分割画面環境でタスクをブラウザで直接完了することで学習できます。画面の左側で、ワークスペースでタスクを完了します。画面の右側で、講師がプロジェクトをステップごとにガイドします。

さらに質問がある場合は、受講者向けヘルプセンターにアクセスしてください。