WebGoat - OWASP(오픈 웹 보안 프로젝트)
CODEDRAGON ㆍSecurity/SecureCoding
반응형
WebGoat
- OWASP(오픈 웹 보안 프로젝트)에서 만든 WebGoat은 웹 보안에 대한 기초적인 지식을 쌓을 수 있는 웹프로그램입니다.
- 웹 애플리케이션에서 자주 발생하는 취약점을 쉽게 테스트할 수 있도록 만든 환경으로 각 웹 보안 취약성을 이해하고 공격 방법을 인식할 수 있도록 작성되었으며, 거의 모든 웹 보안 취약성을 다루어 볼 수 있습니다.
- 다양한 웹 애플리케이션 취약점을 가지고 있는 J2EE 환경으로 구성되어 있으며 OWASP Top 10에서 언급된 주요 취약점을 실습해 볼 수 있습니다.
- 지금도 개발자들에 의해 계속 업그레이드 되고 있습니다.
OWASP WebGoat Project Homepage 1
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
OWASP WebGoat Project Homepage 2
https://code.google.com/p/webgoat/
WebGoat Source Code Repository (Google)
https://code.google.com/p/webgoat/source/checkout
WebGoat SourceCode Repository (Github)
WebGoat 다운로드
https://code.google.com/p/webgoat/downloads/list
반응형
'Security > SecureCoding' 카테고리의 다른 글
| YGN ETHICAL HACKER GROUP (0) | 2015.06.11 |
|---|---|
| WebGoat Version (0) | 2015.06.04 |
| 세션 처리 및 접근 통제 취약점 (0) | 2015.05.25 |
| DBMS의 특성에 따른 SQL 삽입 공격 (0) | 2015.05.18 |
| Oracle에 대한 SQL 삽입 공격 (0) | 2015.05.12 |