Zenn
😀

Azure App Service のカスタムコンテナーに OWASP ZAP Webswing を試してみた

に公開
Azure
Azure CLI
OWASP ZAP
Azure App Service
tech

Azure App Service のカスタムコンテナーの動作サンプルとして、OWASP ZAP Webswing を試してみました。

Docker で OWASP ZAP Webswing を動かす場合の例

bash
docker run -u zap -p 8080:8080 -i ghcr.io/zaproxy/zaproxy:stable zap-webswing.sh

Azure App Service 環境に置き換えて構築する例

bash
prefix=mnrzap
region=japaneast

az group create \
  --name ${prefix}-rg \
  --location $region

az appservice plan create \
  --name ${prefix}-asp \
  --resource-group ${prefix}-rg \
  --sku B1 \
  --is-linux

az webapp create \
  --name ${prefix} \
  --resource-group ${prefix}-rg \
  --plan ${prefix}-asp \
  --deployment-container-image-name ghcr.io/zaproxy/zaproxy:stable \
  --startup-file zap-webswing.sh \
  --https-only

az webapp config appsettings set \
  --name ${prefix} \
  --resource-group ${prefix}-rg \
  --settings WEBSITES_PORT=8080

OWASP ZAP Webswing の画面例

appservice-owaspzap-01.png

参考

https://www.zaproxy.org/docs/docker/webswing/

https://learn.microsoft.com/ja-jp/azure/app-service/configure-custom-container?tabs=debian&pivots=container-linux#configure-port-number

Discussion