Security

OWASP Juice Shop の進め方(時間がない場合)

投稿日:

1. はじめに

OWASP Juice Shop は、多くの脆弱性が含まれた Webアプリケーションです。

自分専用の環境にセットアップして、Webアプリケーションの一般的な脆弱性について学習することができます。

本来は、ヒントのない状態で自分で脆弱性を探し出すのが望ましいのでしょうが、その時間がない場合を想定した進め方について書いておきます。

2. 進め方(時間がない場合)

(1) Challenge hunting にある表から、学習する脆弱性項目を選ぶ。

  • 1回目は、「Score Board」を選びましょう。
  • 2回目からは、Score Board ページ上から、次に選ぶ項目を探すのもよいです。そちらには難易度が載っていますので。
Challenge hunting
Score Board ページ(難易度 (Difficulty)が載っています)

(2) 選んだ項目の右側にあるヒントアイコン 💡 をクリックして、その項目についての説明を読む。

  • 項目によってリンクされている説明ページは異なります。
  • Score Board 画面上の各項目の右側にあるアイコンをクリックしても同じ説明ページを開くことができます。

(3) その脆弱性を探す。

  • OWASP Juice Shop にある脆弱性を頑張って探します。
  • 普通にやったら相当な時間が掛かる項目もあるので、時間がないのなら諦めが肝心です。

(4) Challenge hunting の表の一番右にある解答アイコン 📕 をクリックして、解答に関する説明を読む。

  • どの解答アイコンも、Challenge solutions ページにリンクされています。
  • その脆弱性について調べて原理を理解しましょう。

(5) (1) に戻る。

3. 関連記事

Web Security

Windows 10 に OWASP Juice Shop をセットアップする

2022.08.25
Web Security

OWASP Juice Shop の Coding challenges の進め方

2022.08.27

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

セキュリティ

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

目次1. はじめに2. VirusTotal とは?3. VirusTotal(日本語ページ)を使う手順4. VirusTotal(英語ページ)を使う手順5. おわりに 1. はじめに 以下の状況にお …

no image

クロスサイト・スクリプティング対策 by IPA「安全なウェブサイトの作り方 第7版」

photo credit: XSS attack on YouTube via photopin (license) 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「クロスサイ …

no image

パス名パラメータの未チェック/ディレクトリ・トラバーサル by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「パス名パラメータの未チェック/ディレクトリ・トラバーサル」から一部抜粋する。(この資料はPDFでしか提供されていない) …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

目次はじめにネットワークビギナーのための情報セキュリティハンドブック Ver.2.00目次プロローグ サイバー攻撃ってなに?第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう!~ …