Owasp ZAP@Docker

表題の件について。Dockerコンテナイメージがあるようなので使ってみたい。

■ 環境

  • Docker for Mac
  • Mac OSX El Capitan

■ Owasp ZAP

Docker – zaproxy/zaproxy Wiki
https://github.com/zaproxy/zaproxy/wiki/Docker

コンテナの取得。

$ docker pull owasp/zap2docker-stable

コンテナがかなり大きい。ちなみにサイズは下記であった。

$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
owasp/zap2docker-stable   latest              12c3b9347b07        5 months ago        1.33GB
$

WebSwing – zaproxy/zaproxy Wiki
https://github.com/zaproxy/zaproxy/wiki/WebSwing

上記を参考にコンテナを起動する。

$ docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp/zap2docker-stable zap-webswing.sh

前述のURLに記載されている通り、ブラウザで下記にアクセスすると画面が表示された。

http://localhost:8080/?anonym=true&app=ZAP

これを使って脆弱性診断をしてみるとする。

ちなみに起動している間のコンテナイメージはさらに大きいようだ。

$ docker ps -a -s
CONTAINER ID        IMAGE                     COMMAND             CREATED             STATUS                       PORTS                                            NAMES               SIZE
5f4feb2057aa        owasp/zap2docker-stable   "zap-webswing.sh"   2 minutes ago       Up 2 minutes                 0.0.0.0:8080->8080/tcp, 0.0.0.0:8090->8090/tcp   cocky_bose          73.8MB (virtual 1.4GB)
  :
$

以上。

■ 関連

Dockerコンテナサイズ