WebGoat est une plateforme éditée par l'OWASP (Open Web Application Security Project) destinée à la formation aux attaques contre les applications Web.
Délibérément vulnérable à diverses attaques, WebGoat se présente sous la forme de leçons avec des explications et des défis à relever.
À travers les différentes leçons, l'utilisateur doit montrer sa compréhension d'une notion de sécurité en exploitant une vulnérabilité. Chaque leçon couvre une thématique (Sql injection , XSS, vol de session, etc) et des aides sous la forme d'astuces sont disponibles.
WebGoat permet aux utilisateurs d'apprendre les bases de la sécurité des applications Web de manières pratique, sécurisée et légale.
WebGoat est disponible au téléchargement ici
Des vidéos des solutions des différents leçons sont disponibles ici
1 commentaires:
merci beaucoup :)
Enregistrer un commentaire