「StackHawkを使ってWebアプリケーションの脆弱性を診断する」という話をしました #devio2022

「StackHawkを使ってWebアプリケーションの脆弱性を診断する」という話をしました #devio2022

Clock Icon2022.11.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

本記事では、2022年11月21日(月)に開催されたDevelopersIO 2022秋 in Sapporoでお話したセッション「StackHawkを使ってWebアプリケーションの脆弱性を診断する」の内容をご紹介します。

登壇資料

内容

StackHawkとは、DAST(Dynamic application security testing: 動的アプリケーション・セキュリティ・テスト)のSaaSです。CI/CDプロセスに組み込むことで、pull requestごとに脆弱性スキャンを実施することが出来ます。StackHawkは世界で最も広く利用されている脆弱性診断ツールであるOWASP ZAPがベースとなっています。

本セッションではStackHawkの概要、OWASP ZAPとの違い、実際にStackHawkを使った脆弱性診断の実施方法についてお話しました。またSnyk Codeとの組み合わせについてもご紹介しました。

さいごに

StackHawkは1つのWebアプリケーションを対象とするならFreeライセンスで利用できます。ぜひ使ってみてください!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.