2019.08.02

OWASP ZAPの新バージョン 2.8.0 でエラー表示になる場合の対処方法

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

OWASP ZAPの新バージョン2.8.0を導入した環境でサンプルVMのウェブ画面を表示しようとすると、以下のような表示になる場合があります。

これは、OWASP ZAPのバージョンアップに伴い、HUDという機能がデフォルトで有効になったことが原因のようです。さしあたりの対処方法は以下のとおりです。

・OWASP ZAP上で、ツール | オプション … メニューで下図の画面を表示する

・左側のペイン(オプション)にて、HUDを選択し、右側のペインでEnable when using the ZAP Desktopのチェックを外す
・OKボタンを押す
・http://example.jp/ にアクセスする

以上で問題は解消すると思います。お試しください。