最終更新:2013-02-27 (水) 07:43:31 (2725d)  

OWASP WebGoat
Top / OWASP WebGoat

Webアプリケーションのセキュリティについて学ぶ為のツール。

WebGoat is a deliberately insecure J2EE web application maintained by OWASP designed to teach web application security lessons.

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

概要

  • WebGoatをインストールする(PC内にWebサーバが立ち上がる)
  • ページを開くと課題(たとえば「管理者権限を奪取しろ」とか)が出される。
  • 自PC内のWebアプリケーションに対して攻撃を仕掛ける。
  • 課題が達成できると「Congratulation!」とほめられる。
  • 課題を次々とこなしていく。

といった感じ。

http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

関連

参考