最終更新:2013-02-27 (水) 07:43:31 (4047d)
OWASP WebGoat
Top / OWASP WebGoat
Webアプリケーションのセキュリティについて学ぶ為のツール。
WebGoat is a deliberately insecure J2EE web application maintained by OWASP designed to teach web application security lessons.
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
概要
- WebGoatをインストールする(PC内にWebサーバが立ち上がる)
- ページを開くと課題(たとえば「管理者権限を奪取しろ」とか)が出される。
- 自PC内のWebアプリケーションに対して攻撃を仕掛ける。
- 課題が達成できると「Congratulation!」とほめられる。
- 課題を次々とこなしていく。
といった感じ。
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project