「わざと脆弱性を持たせたWebアプリ」で練習を − ＠IT

＠ITの連載コラム、ひさびさの更新になります。

「わざと脆弱性を持たせたWebアプリ」で練習を：Security&Trust ウォッチ（59） - ＠IT
「やられWebアプリケーション」と勝手に命名したわざと脆弱性を持たせたWebアプリケーションを紹介しています。診断業務をしている人には知られた存在かと思いますが、それ以外の方には広くは知られていないのではないでしょうか。
やられWebアプリケーションとして主に Badstore.net を紹介し、その他に以下のアプリも取り上げています。

OWASP WebGoat
moth
Hacmeシリーズ

詳しくは本稿へ！

コラムで紹介したやられWebアプリケーション以外にもいくつかありますね。探せば他にもあるかもしれません。

Mutillidae
- XAMPP環境で動作するようです。
Damn Vulnerable Web App
- PHP、MySQL環境で動作するようです。