2. Information Security/4. Tools3 3. DevSecOps 툴 (업데이트 예정) 스카우트(AWS), 아라치니, MobSF, ZAP API with Jenkins, Archerysec(어플리케이션 보안), anchore(Container 보안) 2020. 8. 12. 2. Vuls (CVE 취약점 관리 오픈소스) vuls.io/ Vuls · Agentless Vulnerability Scanner for Linux/FreeBSD Agentless Vulnerability Scanner for Linux/FreeBSD vuls.io 구현내용 추가 예정 2020. 6. 16. 1. OWASP ZAP (ZAP PROXY) LOGIN https://www.zaproxy.org/ The ZAP Homepage Welcome to ZAP! www.zaproxy.org 1. Login 설정 (Target 디렉토리에 Flag as Context 설정) 2. Target 디렉토리에 Flag as Context 적용되면 빨간색 표기를 볼 수 있음 3. 로그인 페이지에서 우클릭 후 From-based Auth Login Request 선택 4. Prameter 지정 (Username, Password) + CSRF 설정 토큰 존재시(User_token) Anti CSRF 설정 후 Parameter 정의 5. Context -> Users -> Add -> Login 계정 설정 -> Modify -> Enable 6. 자물쇠 아이콘 선택 (Logi.. 2020. 2. 14. 이전 1 다음
