![見出し画像](https://assets.st-note.com/production/uploads/images/119869495/rectangle_large_type_2_bfd48718bc4fa9246808b865bb6ea654.png?width=800)
OWASP Juice Shopをやってみる
ずっとやってみたかったOWAPS Juice Shop!!!
基本情報、応用情報などで全然やる暇がなかったので暇になった今をチャンスにして初めてみようと思います😌
1.そもそもOWASP Juice Shopって何?
OWASPはOpen Web Application Security Projectの略でWEBアプリケーションのセキュリティ分野で様々な活動を行うコミュニティです。
そのOWASPが行なっている一つの取り組みとしてあるのがこのJuice Shopということです。
ゲーム感覚でCTFをできるので楽しい…とのこと!!
OWASP Juice Shop は、おそらく最も最新で洗練された安全でない Web アプリケーションです。セキュリティ トレーニング、意識向上デモ、CTF、およびセキュリティ ツールのモルモットとして使用できます。Juice Shop には、 OWASP トップ 10全体の脆弱性 と、実際のアプリケーションで見つかった他の多くのセキュリティ上の欠陥が含まれています。
2.環境構築はとても簡単
まず、以下リンクからGithubにアクセスします。
README.mdの中をみるとSetupの項目があり、構築方法はいくつかあるようので自分のやりやすい方法を選択してください。私はDockerを用いた構築方法で進めていきます。
3.Dockerのインストール
以下リンクからDockerの公式サイトにアクセスします。
(*Dockerは、仮想環境を立ち上げるためのソフトウェアの中で比較的動作を軽くすることができるコンテナ型を採用しています。詳しい解説は省略します🙇♀️)
4.あとはコマンドを打つだけ
あとはターミナルからコマンドを打つだけです。
*Dockerを必ず立ち上げてください
docker pull bkimminich/juice-shop
![](https://assets.st-note.com/img/1698233491383-udLB8D7U8z.png?width=800)
docker run --rm -p 3000:3000 bkimminich/juice-shop
![](https://assets.st-note.com/img/1698233704257-oVOmoIJ2aJ.png?width=800)
5.localhostで開く
上のlocalhostにアクセスしてください。(リンク埋め込みがなぜかできませんでした。)
http://localhost:3000/#/
![](https://assets.st-note.com/img/1698234006636-F7cxmE6Wn0.png?width=800)
これでアクセスは完了です!!
6.スコアボードを開いてみる
スコアボードにアクセスするには、以下のURLにして開いてみてください。
http://localhost:3000/#/score-board
![](https://assets.st-note.com/img/1698234218208-joFDAa33u7.png?width=800)
7.最後に
お疲れ様でした。
無事に導入できたので、次回から脆弱見つけをしていこうと思います☺️
頑張るぞー
この記事が気に入ったらサポートをしてみませんか?