💪

【2024年版 M1Mac】安全なWEBアプリケーションの作り方セットアップ

2024/07/04に公開

はじめに

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践を購入したのですが、環境のセットアップに少し時間がかかってしまったので、こちらにまとめたいと思います。

以下のものは準備が完了している前提で進めます。

こちらからDocker版の実習用仮想マシンをダウンロードします。
ページを開くためには書籍に記載されているIDとパスワードが必要です。

ダウンロードした後、zipファイルを解凍し、マシンの起動を行います。

$ docker compose up -d

以下のページからOWASP ZAPのインストールを行います。
macOS (Apple Silicon - aarch64) Installerをダウンロードして下さい。

インストールしたOWASP ZAPを開こうとすると、「開発元が未確認のため開けません」と表示されるため、システム環境設定から開きます。

システム環境設定→プライバシーとセキュリティから、開くことができます。

はじめのポップアップは現在のタイムスタンプでファイル名をつけてセッションを保存を選択して下さい。
スクリーンショット 2024-07-04 16.02.47.png

ZAPの設定を変更していきます。

Firefoxでこちらのページを開き、firefoxへ追加をクリックして下さい。

その後、http://127.0.0.1:13128/のページから、Foxyproxy8用の設定ファイルを名前をつけてリンク先を保存して下さい。（Dockerが起動していれば、ページが開けるはずです）

その後は以下のページに従って、設定を進めれば大丈夫です。

書籍にも丁寧にセットアップ方法が記載されており、著者公式のqiitaやサポートサイトがあるにもかかわず、思いの外手こずってしまいました。泣