WEBGOAT

 

Pelajari hack - Hentikan serangan WebGoat adalah aplikasi yang sengaja tidak selamat yang memungkinkan pembangun yang berminat seperti anda untuk menguji kerentanan yang biasa terdapat dalam aplikasi berasaskan Java yang menggunakan komponen sumber terbuka yang umum dan popular. Penerangan Keselamatan aplikasi web sukar dipelajari dan diamalkan. Tidak banyak orang yang mempunyai aplikasi web yang lengkap seperti kedai buku dalam talian atau bank dalam talian yang boleh digunakan untuk mencari kelemahan. Di samping itu, profesional keselamatan sering perlu menguji alat terhadap platform yang diketahui rentan untuk memastikannya berfungsi seperti yang diiklankan. Semua ini perlu berlaku dalam persekitaran yang selamat dan sah. Walaupun niat anda baik, kami yakin anda tidak boleh berusaha mencari kelemahan tanpa kebenaran. Matlamat utama projek WebGoat adalah mudah: mewujudkan persekitaran pengajaran interaktif de-facto untuk keselamatan aplikasi web. Di masa depan, pasukan projek berharap dapat memperluas WebGoat menjadi platform penanda aras keselamatan dan Honeypot laman web berasaskan Java. PERINGATAN 1: Semasa menjalankan program ini, mesin anda akan sangat mudah diserang. Anda harus memutuskan sambungan dari Internet semasa menggunakan program ini. Konfigurasi lalai WebGoat mengikat localhost untuk meminimumkan pendedahan. AMARAN 2: Program ini hanya untuk tujuan pendidikan. Sekiranya anda mencuba teknik ini tanpa kebenaran, kemungkinan besar anda akan terperangkap. Sekiranya anda didapati melakukan penggodaman tanpa izin, kebanyakan syarikat akan memecat anda. Mengklaim bahawa anda melakukan penyelidikan keselamatan tidak akan berjaya kerana itu adalah perkara pertama yang dituntut oleh semua penggodam. Edit di GitHub Yayasan OWASP® berusaha untuk meningkatkan keselamatan perisian melalui projek perisian sumber terbuka yang diketuai masyarakatnya, ratusan bab di seluruh dunia, puluhan ribu ahli, dan dengan mengadakan persidangan tempatan dan global.