メモ: OWASP ZAP 2.1.0 をMac OS Xでちゃんと動かす方法
OWASP Zed Attack Proxyは脆弱性検査のためのツールです。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
最新のZAP 2.1.0は、Linux, Windows, Macに対応しており、それぞれのバイナリパッケージをダウンロードすることができます。
そこで、Mac OSX版をダウンロード&インストールしてみたところ、これが動きません。
同じ現象で悩む人達の情報交換を見つけました。
Issue 647: Mac OS Build won't start
https://code.google.com/p/zaproxy/issues/detail?can=2&start=0&num=100&q=&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Summary&groupby=&sort=&id=647
原因は、Mac版に同梱されているJREが、どこか問題があるようです。
解決方法
(1) OWASP ZAPパッケージをインストールしたあと、
/Applications/OWASP ZAP.app/Contents/PlugIns/
のjre1.7.0_21.jre を消し去ります。
$ cd /Applications/OWASP ZAP.app/Contents/PlugIns/
$ rm -rf jre1.7.0_21.jre
(2) Oracleのサイトから、JDK 7をダウンロードし、インストールします。
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
(3) これで、iTermなどのシェル(ターミナル)から /Applications/OWASP ZAP.app/Contents/Java/ にある ./zap.sh で起動できます。
$ cd /Applications/OWASP ZAP.app/Contents/Java/
$ ./zap.sh
しかし、OWASP ZAPアイコンをクリックして起動できるようにするには、(1)のディレクトリからjdkにアクセスできるように細工しなければなりません。
$ ln -s /Library/Java/JavaVirtualMachines/jdk1.7.0_21.jdk /Applications/OWASP\ ZAP.app/Contents/PlugIns/jre1.7.0_21.jre
ご参考までに、Options→Languageで ZAP_2.1.0_language_pack.1.zaplang リソースをインポートすると日本語インターフェースにもなります。
以上、メモでした。