アウトオブバンドアプリケーションセキュリティテストのサポート
OASTサポートアドオンを使用すると、Webアプリケーションにおけるアウトオブバンド脆弱性を検出および検証できます。
サービス
サポートされているサービスのリストについては、OASTサービスのページを参照してください。
コンテキストメニュー
「OASTペイロードを挿入」というコンテキストメニューが、サポートされているOASTサービスから新しいペイロードを挿入するために利用できる編集可能なテキストコンポーネント内で利用可能です。
スクリプト
スクリプトコンソールおよびGraalVM JavaScriptアドオンがインストールされている場合、「OAST Request Handler.js」という新しいエクステンダースクリプトテンプレートがZAPに追加されます。 このテンプレートを使用すると、アウトオブバンドリクエストが発見されたときにアクションを実行するスクリプトを作成できます。 このアクションは、自分自身にメールを送信する、またはZAP内で別のスクリプトを実行するといった、あらゆるものが考えられます。
関連情報