OWASP DAY 2016 Springに参加してきました。
今回は、Webアプリの脆弱性診断についての手法やアプリについてのお話がメインでした。
OWASPが出している脆弱性診断のガイドライン。
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
いくつか脆弱性診断アプリを初回していただきましたが、以下の二つを試してみようかと思います。
OWASP Zed Attack Proxy Project
Burp Suite
とりあえず、何かしないと始まらないですし(笑)