사용중인 서비스에서 클라우드 애플리케이션 보안 평가 (CASA) Tier2를 획득해야 하는 상황이 왔다.
그래서 우선 어떻게 해야할까? 하고 찾다가, https://appdefensealliance.dev/casa?hl=ko
App Defense Alliance
CASA 요구사항을 업데이트했습니다. 자세히 알아보기 이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고
appdefensealliance.dev
App Depense Alliance를 통해 Tier 2획득을 하기 위한 도전을 하기로 결정.
근데 OWASP ZAP이란걸 사용해서 해보는 것으로... 이거 도커 이미지도 있다고 한다.
설치해보자. 설치는 여기를 참고하여 진행했음.
1. docker image 다운로드
이렇게 도커 이미지가 설치된다.
이미지 설치가 되면, 여기에서 구성파일을 다운받는다.
그리고 해당 페이지에 있는 설명대로 docker를 실행한다.
여기서 $(pwd)는 로컬 PC의 주소이다. 여기서 중요한건, zap-casa-config.conf파일의 위치는 $(pwd)일 것
반응형
댓글