- blogs:
- cles::blog
2023/03/01
教育用の穴だらけの Web アプリ「BadTodo」
courseware
教育用に作られたセキュリティホールだらけのウェブアプリが公開されていました。
実際に脆弱性を突いてみてその挙動を確認することで、セキュリティの勉強をすることができるというものです。
ちなみに類似のソフトウェアとしてこれまでにも、IPA が公開しているAppGoatや、BadStore*1などが公開されています。
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に - ITmedia NEWS
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。
- *1: オリジナル版の BadStore は現在公開停止になっており、現在は Burp Suite の拡張として実装された ankokuty/HakoniwaBadStore が公開されています。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13837
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4733)
2 . Word で数式がグレーアウトされていて挿入できないときは(3515)
3 . Windows 10 で勝手にログアウトされないようにする(3141)
4 . Firefox でパスワードが保存されるページとされないページの違い(2618)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2416)
2 . Word で数式がグレーアウトされていて挿入できないときは(3515)
3 . Windows 10 で勝手にログアウトされないようにする(3141)
4 . Firefox でパスワードが保存されるページとされないページの違い(2618)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2416)
cles::blogについて
Referrers
19515370
(W:2717 Y:1218 T:1499)
