「わざと脆弱性を持たせたWebアプリ」で練習を − @IT
@ITの連載コラム、ひさびさの更新になります。
「わざと脆弱性を持たせたWebアプリ」で練習を:Security&Trust ウォッチ(59) - @IT
「やられWebアプリケーション」と勝手に命名したわざと脆弱性を持たせたWebアプリケーションを紹介しています。診断業務をしている人には知られた存在かと思いますが、それ以外の方には広くは知られていないのではないでしょうか。
やられWebアプリケーションとして主に Badstore.net を紹介し、その他に以下のアプリも取り上げています。
詳しくは本稿へ!
コラムで紹介したやられWebアプリケーション以外にもいくつかありますね。探せば他にもあるかもしれません。
- Mutillidae
- XAMPP環境で動作するようです。
- Damn Vulnerable Web App