WebGoat

なるものがオモシロイ。

WebGoatが何かと一言でいうと、Webアプリケーションのセキュリティについて学ぶ為のツール。

具体的には
・WebGoatをインストールする(PC内にWebサーバが立ち上がる)
・ページを開くと課題(たとえば「管理者権限を奪取しろ」とか)が出される。
・自PC内のWebアプリケーションに対して攻撃を仕掛ける。
・課題が達成できると「Congratulation!」とほめられる。
・課題を次々とこなしていく。
といった感じ。

一般的に脆弱性について学ぶとなると、「こういう攻撃方法があるので、こうしなさい。」という受け身な感じで学んでいくことになるが、こいつの場合、攻撃者視点で色々な脆弱性を突く体験ができるので、結果的には「どのような防御をしなければならないのか」ということが自然と学べることになる。

とまぁ、まじめな話をするとそうなのだが、出された課題をいかにクリアするかが単に面白い!!

ちなみにWebGoatのページは
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project