OWASP ZAPをDockerで動かす仕組みがあるそうで、ざっくりと調査。
本日はあまり時間が取れなかったので、とりいそぎ、できたとこまで自分用メモ。


・基本的に下記URLを見れば何とかなりそう。
https://github.com/zaproxy/zaproxy
https://github.com/zaproxy/zaproxy/wiki/WebSwing


・Dockerが動いているサーバ(CentOS7)で下記を実行する。
# docker pull owasp/zap2docker-stable
# docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp/zap2docker-stable zap-webswing.sh


・ブラウザで下記URLを叩くとZAPのUIが表示された。
http://(サーバ名):8080/?anonym=true&app=ZAP