BLOGTIMES
« :: »
2009/10/24

実際に脆弱性を突いてみることができるウェブアプリ

  courseware 
このエントリーをはてなブックマークに追加

ウェブアプリの脆弱性診断については診断のやり方みたいなものは、公開されているものがありますが、実際に脆弱性を持ったアプリを攻撃してみる機会というのはいろいろな制約があって難しいと思いますが、そのためのトレーニングアプリというものがあるようです。OS等々も含めてイメージで配布されているようなので、自分で模擬練習がしたいという場合に役立ちそうですね。

「わざと脆弱性を持たせたWebアプリ」で練習を - @IT

脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。

Badstore.net: See how the hackers think. Download this demo.

Badstore.net is dedicated to helping you understand how hackers prey on Web application vulnerabilities, and to showing you how to reduce your exposure. Our Badstore demonstration software is designed to show you common hacking techniques.

    by hsur at 18:29 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「脆弱性 診断 攻撃
    教育用の穴だらけの Web アプリ「BadTodo」
    ローカルサーバは 10080 で立ててはいけない
    JPCERT/CC が CWE-1003 日本語訳を公開
    Windows Update の日( 2023 年 2 月 )
    VMware ESXi を狙ったランサムウェアが発生している
    年末年始のサイバーセキュリティに注意
    シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで
    Windows Update の日( 2022 年 12 月 )
    am I infected? で自分のルーターをチェック
    ソフトウェア協会が医療機関向けにセキュリティ研修事業をスタート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3266
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.