概要
Web セキュリティ脆弱性を自動スキャン。Cookie HttpOnly・CSP・HSTS・X-Frame-Options・SRI・CSRF トークンなど多数の項目をチェック。Docker 版で容易にセットアップ、CI/CD に組み込み可能。
ソース記事
- サイトセキュリティチェック — 2024-07
OWASP ZAP
Web アプリケーション脆弱性スキャナー。XSS・CSRF・キャッシュ制御など自動検出
Web セキュリティ脆弱性を自動スキャン。Cookie HttpOnly・CSP・HSTS・X-Frame-Options・SRI・CSRF トークンなど多数の項目をチェック。Docker 版で容易にセットアップ、CI/CD に組み込み可能。