「StackHawkを使ってWebアプリケーションの脆弱性を診断する」という話をしました #devio2022
はじめに
本記事では、2022年11月21日(月)に開催されたDevelopersIO 2022秋 in Sapporoでお話したセッション「StackHawkを使ってWebアプリケーションの脆弱性を診断する」の内容をご紹介します。
登壇資料
内容
StackHawkとは、DAST(Dynamic application security testing: 動的アプリケーション・セキュリティ・テスト)のSaaSです。CI/CDプロセスに組み込むことで、pull requestごとに脆弱性スキャンを実施することが出来ます。StackHawkは世界で最も広く利用されている脆弱性診断ツールであるOWASP ZAPがベースとなっています。
本セッションではStackHawkの概要、OWASP ZAPとの違い、実際にStackHawkを使った脆弱性診断の実施方法についてお話しました。またSnyk Codeとの組み合わせについてもご紹介しました。
さいごに
StackHawkは1つのWebアプリケーションを対象とするならFreeライセンスで利用できます。ぜひ使ってみてください!