【日記 20.02.20】Web脆弱性学習ツール作りたい奴
先日、CodeQLがローカルで利用できることを知ったのだが、このツールはいろんなことに活用できそう。
(CodeQL = コードを静的解析して脆弱性を検出するツール)
このツールの主な用途として開発アプリケーションの脆弱性を検出するために使われますが、Web脆弱性学習ツールの作成にも活用できそうです。
具体的には下画像のような流れを構築して実現できるとを想像しています。
「脆弱性テスト」の部分で CodeQL を利用して脆弱性が修正されているかを確認しています。
そんな感じで作り始めた次第。まずは Javaアプリケーションを対象にして開発しています。
下のリポジトリに開発を進めています。
motikan2010/Vulnerability-Spring-Boot
https://github.com/motikan2010/Vulnerability-Spring-Boot