表題の件について。Dockerコンテナイメージがあるようなので使ってみたい。
■ 環境
- Docker for Mac
- Mac OSX El Capitan
■ Owasp ZAP
Docker – zaproxy/zaproxy Wiki
https://github.com/zaproxy/zaproxy/wiki/Docker
コンテナの取得。
$ docker pull owasp/zap2docker-stable
コンテナがかなり大きい。ちなみにサイズは下記であった。
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
owasp/zap2docker-stable latest 12c3b9347b07 5 months ago 1.33GB
$
WebSwing – zaproxy/zaproxy Wiki
https://github.com/zaproxy/zaproxy/wiki/WebSwing
上記を参考にコンテナを起動する。
$ docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp/zap2docker-stable zap-webswing.sh
前述のURLに記載されている通り、ブラウザで下記にアクセスすると画面が表示された。
http://localhost:8080/?anonym=true&app=ZAP
これを使って脆弱性診断をしてみるとする。
ちなみに起動している間のコンテナイメージはさらに大きいようだ。
$ docker ps -a -s
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES SIZE
5f4feb2057aa owasp/zap2docker-stable "zap-webswing.sh" 2 minutes ago Up 2 minutes 0.0.0.0:8080->8080/tcp, 0.0.0.0:8090->8090/tcp cocky_bose 73.8MB (virtual 1.4GB)
:
$
以上。