Web Scan - 07. OWASP-ZAP - Scan Policy Manager

Web Scan - 07. OWASP-ZAP - Scan Policy Manager

 

 

수업용으로 진행하기 때문에 오픈 소스를 사용합니다. 실제 환경에서는 오픈 소스도 사용하지만, 라이센스를 사용하는 고성능/고품질/멋진 GUI 기반의 분석도구를 사용하는 것을 권장합니다.

 

 

1. Scan Policy Manager

 

 - Active Scan 진행시 필요한 진단 항목만 선택하여 실시하는 기능이다.

 

 

Analyse -> 'Scan Policy Manager' 클릭

 

 

 

'Add' 버튼 클릭

 

 

 

Policy 이름 설정 -> Threshold 'Off' -> 'Go' 버튼 클릭

 

 

 

Scan Policy -> Injection -> SQL 인젝션 'Default' 선택

 

 

 

'Scan Policy' -> Inection 'OFF' 상태 없음 확인 -> '확인' 버튼 클릭

 

 

 

'SQL Injection Scan' 생성 확인 -> '닫기' 버튼 클릭

 

 

 

 

2. Active Scan 실시

 

'vulnerabilities' 우클릭 -> 공격 -> 'Active Scan' 클릭

 

 

 

Policy -> 'SQL Injection Scan' 선택 -> 'Start Scan' 클릭

 

 

 

진행 상태 확인 클릭

 

 

 

Progress -> Active Scan 진행 현황 확인 -> '닫기' 버튼 클릭

 

 

 

'경고' 클릭

 

 

 

SQL 취약점 인젝션 코드 확인

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

Web Scan - 07. OWASP-ZAP - Scan Policy Manager   https://youtu.be/ldtAC82o_po