BLOGTIMES
2009/10/24

実際に脆弱性を突いてみることができるウェブアプリ

 
このエントリーをはてなブックマークに追加

ウェブアプリの脆弱性診断については診断のやり方みたいなものは、公開されているものがありますが、実際に脆弱性を持ったアプリを攻撃してみる機会というのはいろいろな制約があって難しいと思いますが、そのためのトレーニングアプリというものがあるようです。OS等々も含めてイメージで配布されているようなので、自分で模擬練習がしたいという場合に役立ちそうですね。

「わざと脆弱性を持たせたWebアプリ」で練習を - @IT

脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。

Badstore.net: See how the hackers think. Download this demo.

Badstore.net is dedicated to helping you understand how hackers prey on Web application vulnerabilities, and to showing you how to reduce your exposure. Our Badstore demonstration software is designed to show you common hacking techniques.

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3266
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン