メモ: OWASP ZAP 2.1.0 をMac OS Xでちゃんと動かす方法

OWASP Zed Attack Proxyは脆弱性検査のためのツールです。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

最新のZAP 2.1.0は、Linux, Windows, Macに対応しており、それぞれのバイナリパッケージをダウンロードすることができます。
そこで、Mac OSX版をダウンロード&インストールしてみたところ、これが動きません。

同じ現象で悩む人達の情報交換を見つけました。

Issue 647: Mac OS Build won't start
https://code.google.com/p/zaproxy/issues/detail?can=2&start=0&num=100&q=&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Summary&groupby=&sort=&id=647


原因は、Mac版に同梱されているJREが、どこか問題があるようです。

解決方法

(1) OWASP ZAPパッケージをインストールしたあと、
/Applications/OWASP ZAP.app/Contents/PlugIns/
のjre1.7.0_21.jre を消し去ります。

$ cd /Applications/OWASP ZAP.app/Contents/PlugIns/
$ rm -rf jre1.7.0_21.jre

(2) Oracleのサイトから、JDK 7をダウンロードし、インストールします。
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html

(3) これで、iTermなどのシェル(ターミナル)から /Applications/OWASP ZAP.app/Contents/Java/ にある ./zap.sh で起動できます。

$ cd /Applications/OWASP ZAP.app/Contents/Java/
$ ./zap.sh

しかし、OWASP ZAPアイコンをクリックして起動できるようにするには、(1)のディレクトリからjdkにアクセスできるように細工しなければなりません。

$ ln -s /Library/Java/JavaVirtualMachines/jdk1.7.0_21.jdk /Applications/OWASP\ ZAP.app/Contents/PlugIns/jre1.7.0_21.jre

ご参考までに、Options→Languageで ZAP_2.1.0_language_pack.1.zaplang リソースをインポートすると日本語インターフェースにもなります。

以上、メモでした。