티스토리 뷰
Fortify를 통한 SAST 스캐닝 및 결과 Triaging/Auditing 업무를 시작으로, 스캔닝 툴 없이 매뉴얼 코드리뷰 및 모의해킹 업무로 애플리케이션 보안업무 역량을 확장하고 현재는 애플리케이션 보안 아키텍쳐 업무까지 10년이상 애플리케이션 보안 업무를 진행 중입니다.
애플리케이션 보안의 중요성은 나날이 커지고 있지만, 여전히 애플리케이션 보안은 전체 보안 영역 중 작은 일부에 지나지 않는다는 것을 자주 체감하고 있습니다.
앞으로 현업에서 보안리뷰를 진행하기 위해서 다양한 부분을 고려하고 있는데, 그 중 첫 번째로 제가 가지고 있는 지식을 다시한번 정리하는 시간을 가지는 것이 좋을 것 같다는 생각을 하였습니다. 제 역량의 근간은 역시 애플리케이션 시큐어코딩에 있기 때문에, 이쪽에서 유명한 WebGoat 서비스에 대해 소스코드 리뷰를 진행하면서 생각과 지식을 정리하고, 부족한 부분은 스터디를 진행해볼까 합니다.
WebGoat 소스코드 다운로드
https://owasp.org/www-project-webgoat/
OWASP WebGoat | OWASP Foundation
OWASP WebGoat on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
https://github.com/WebGoat/WebGoat
GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application
WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.
github.com
'Web Analytics > WebGoat' 카테고리의 다른 글
| WebGoat 분석 - Authorization (0) | 2024.02.14 |
|---|---|
| WebGoat 분석 - Authentication (0) | 2024.02.14 |
| WebGoat 분석 - 회원가입 (0) | 2024.01.28 |
| WebGoat 분석 - 로그아웃 (0) | 2024.01.28 |
| WebGoat 분석 - 로그인 (0) | 2024.01.28 |
- Total
- Today
- Yesterday