💼ゴートサーバはセキュリティチェックのための生贄 ウェブゴート WebGoatとWebWolf スケープゴートが語源 生け贄サーバ
WebGoat は意図的に安全でないアプリケーションで、一般的で人気のあるオープンソースコンポーネントを使用した Java ベースのアプリケーションによく見られる脆弱性を、あなたのような興味のある開発者がテストできるようにするものです。
WebGoat を Docker コンテナとして起動する最も簡単な方法は、オールインワン Docker コンテナを使用することです。これは、WebGoat と WebWolf が内部で動作している Docker イメージです。
ウェブアプリケーションセキュリティは、学習するのも実践するのも難しいものです。オンライン書店やオンライン銀行のような、脆弱性のスキャンに使用できる本格的なウェブアプリケーションを持っている人は、それほど多くはないでしょう。さらに、セキュリティ専門家は、しばしば、脆弱性があることが知られているプラットフォームに対してツールをテストし、宣伝文句通りに動作することを確認する必要があります。これらはすべて、安全かつ合法的な環境で行われる必要があります。
たとえ善意であっても、許可なく脆弱性を見つけようとすることは決してあってはならないことだと私たちは考えています。WebGoat プロジェクトの主な目標は、ウェブアプリケーションセキュリティのための事実上の対話型教育環境を作るという単純なものです。将来的には、WebGoat を拡張して、セキュリティ・ベンチマーク・プラットフォームや Java ベースの Web サイト・ハニーポットとして利用できるようにしたいと願っています。
WebWolfは、攻撃者のマシンをシミュレートする独立したWebアプリケーションです。これにより、攻撃されたWebサイトで行われることと、「攻撃者」として行うべきアクションを明確に区別することができます。WebWolfは、いくつかのワークショップで、Webサイト上で「攻撃者」の役割に属するものと「利用者」の役割に属するものとが明確に区別されていないというフィードバックを受けたことから導入されました。
聖書では、スケープゴートとは、一対の子ヤギのうちの一方を荒野に放ち、すべての罪と不純物を持ち去らせ、もう一方を生け贄に捧げることを指す。この概念は、レビ記に初めて登場し、共同体の罪を取り除くために砂漠に放たれるヤギが指定されている。
お願い致します