1. はじめに
OWASP Juice Shop は、多くの脆弱性が含まれた Webアプリケーションです。
自分専用の環境にセットアップして、Webアプリケーションの一般的な脆弱性について学習することができます。
本来は、ヒントのない状態で自分で脆弱性を探し出すのが望ましいのでしょうが、その時間がない場合を想定した進め方について書いておきます。
2. 進め方(時間がない場合)
(1) Challenge hunting にある表から、学習する脆弱性項目を選ぶ。
- 1回目は、「Score Board」を選びましょう。
- 2回目からは、Score Board ページ上から、次に選ぶ項目を探すのもよいです。そちらには難易度が載っていますので。
(2) 選んだ項目の右側にあるヒントアイコン 💡 をクリックして、その項目についての説明を読む。
- 項目によってリンクされている説明ページは異なります。
- Score Board 画面上の各項目の右側にあるアイコンをクリックしても同じ説明ページを開くことができます。
(3) その脆弱性を探す。
- OWASP Juice Shop にある脆弱性を頑張って探します。
- 普通にやったら相当な時間が掛かる項目もあるので、時間がないのなら諦めが肝心です。
(4) Challenge hunting の表の一番右にある解答アイコン 📕 をクリックして、解答に関する説明を読む。
- どの解答アイコンも、Challenge solutions ページにリンクされています。
- その脆弱性について調べて原理を理解しましょう。
(5) (1) に戻る。