1. セッション(ZAPが実行した記録)情報をどう保存するかを選択し、 ［開始］ ボタンをクリック
   1. 現在のタイムスタンプでファイル名を付けてセッション保持
      ZAPが終了しても削除されず、ZAP実行記録を残すことができます。
   2. 保存先のパスとファイル名を指定してセッションを保持
      ［開始］ボタンをクリック後に、保存先を指定するためのダイアログが表示されます。そのダイアログで指定したファイルにZAP実行記録が追記されていきます。
   3. 継続的に保存せず、必要に応じてセッションを保持
      「ユーザーディレクトリ \ OWASP ZAP \ session 」以下にデータが保存され、ZAP終了時に削除されます。

1. メニュー ［ツール］ > ［オプション］ をクリックし、オプションダイアログを開く
2. 左の一覧項目から ［Network］ > ［Local Servers/Proxies］ をクリック
3. ポート番号を 8080 から 5555 など任意の番号に変更

1. Chrome を起動し、「chrome ウェブストア Proxy SwitchyOmega ページ 」を開く
2. ［chromeに追加］ ボタンをクリック
3. 『「Proxy SwitchyOmega」を追加しますか？』ダイアログに対して ［拡張機能を追加］ ボタンをクリック

4. ServeにはOWASP ZAPに設定した同じ値「localhost」を入力
5. PortにはOWASP ZAPに設定した同じ値（5555など）を入力
6. ［apply changes］ ボタンをクリックし、「Options save.」が表示されたら登録完了

7. Google Chromeの上部メニューから、拡張機能マークをクリック
8. ピンを留めて、SwitchyOmega を有効にする

9. Google Chromeの上部メニューから、SwitchyOmegaマークをクリック
10. ［Proxy］ を選択すると SwitchyOmega で設定したプロキシが利用される
11. ［System Proxy］ を選択すると 従来のプロキシ（Windows設定値）が利用に戻る

1. メニュー ［ツール］ > ［オプション］ をクリックし、オプションダイアログを開く
2. 左の一覧項目から［Network］ > ［Servers Certificates］ をクリック
3. ［生成］ ボタンをクリック
4. 『既存の証明書を上書きしてもよろしいですか？』ダイアログが表示された場合には、 ［はい］ ボタンをクリック

1. ルート証明書の作成をしたダイアログ上で、証明書を確認するために ［ビュー］ ボタンをクリック

2. 証明書ダイアログが表示されるので、 ［詳細］ タブをクリック
3. ［ファイルにコピー］ ボタンをクリックし、下図の通り「証明書エクスポートウィーザード」に従ってルート証明書を出力

⇒

⇒

⇒

⇒

⇒

1. Chrome を起動し、 [設定] – [プライバシーとセキュリティ] をクリック
2. [セキュリテイ］ をクリック
3. [デバイス証明書の管理］ をクリック

4. 証明書ダイアログが表示されるので、 ［信頼された証明機関］ タブをクリック
5. ［インポート］ ボタンをクリックし、下図の通り「証明書インポートウィーザード」に従ってルート証明書をインポート

⇒

⇒

⇒

⇒

⇒

⇒

プロキシ および ルート証明書 の設定が完了したら、ブラウザ上に先の画面が現れ、脆弱性診断が実施できる様になります。