はじめに
徳丸浩さんの「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」を読む読書会を企画中です。
ちなみに読書会は こちら から参加できます。残り2名です。ご興味ありましたら、ご参加いただけますと嬉しいです🐥
この記事について
読書会の準備で、Windowsに OWASP ZAP(Web脆弱性診断ツール)がサクッと入らなかったのでそのメモです。
OWASP ZAP のインストール
環境は、Windows10です。
OWASP ZAP をインストールするには、JRE(Java実行環境)64bit版が必要です。
Javaが入っているかは、コマンドプロンプトかPowerSellで java -version を実行すると確認できます。
> java -version
java version "1.8.0_251"
Java(TM) SE Runtime Environment (build 1.8.0_251-b08)
Java HotSpot(TM) Client VM (build 25.251-b08, mixed mode)
4行目に Client VM が表示されている状態で OWASP ZAP をインストールすると、以下のようなメッセージが表示されます。
ちなみに徳丸本にあった https://www.java.com/ja/download/manual.jsp からダウンロードしたJREをインストールしても、先程のエラーでインストールできませんでした。もしかしたら私の手順のどこかにミスがあったかもしれませんが、同様の現象が発生した人は次にお進みください。
(↓こちらだとインストールできませんでした。)
JDK19のインストール
JDK19ダウンロードからSDKをダウンロードし、インストールします。
JDKインストール時に、以下のようなメッセージ(エラーコード:1603)が表示されたら、ディスクの空き容量が足りていない可能性があります。ディスクの空き容量を確保してみてください。
JDKがインストールできたらOSを再起動し、java -version を実行してください。64-Bit と表示されればOKです。
> java -version
java version "19.0.2" 2023-01-17
Java(TM) SE Runtime Environment (build 19.0.2+7-44)
Java HotSpot(TM) 64-Bit Server VM (build 19.0.2+7-44, mixed mode, sharing)
このあと、無事に OWASP ZAP がインストールできました。
人工知能を活用したアプリケーションやサービスを活用し、内発的動機付けで行動するエンジニア、起業家、社会起業家をサポートするコミュニティーです。 singularitysociety.org
Discussion
タグについて、
owaszapをowaspzapへ修正いただくようご検討ください 🙏全体的に typo っておりました。ありがとうございました。
ご対応ありがとうございます!!!