[{PageViewPlugin}]
[Cyber_security]
!!!Abstract
ペネトレーションテストについて調べてみます。攻撃してみて、脆弱性がないか調べるテストと理解
!!!Topics
*OWASP 
|セキュリティ診断方法の標準化を目指している活動と理解[1]。その中でもZAPというツールをダウンロードして使うことができます。URLを指定して、Start押すだけで始まります。本当は機能をちゃんと理解したほうがいいのだろうが。ちなみに他人のWEBサイトを指定して実行するのはやめたほうがよさそう。WEBアプリの脆弱性を発見してくれそう[2]
[{Image src='Penetration Test/zap_quick_start.png' width='400'}]
*OpenVAS
|OSやミドルウェアの脆弱性を発見してくれそう[2]
!!!Reference
#[#1][http://www.intellilink.co.jp/article/column/security-assess01.html]
#[#2]@quickguard, 2017年08月15日, OSS or Freeのセキュリティ診断ツール, [https://qiita.com/quickguard/items/f0721ecb026799506dbd]