OWASP WebGoat

From aldeid
Jump to: navigation, search
VoirAussi.png
You might also see: DVWA (Damn Vulnerable Web Application) • Web Security Dojo

Description

WebGoat est une suite logicielle de l'éditeur OWASP qui permet d'apprendre les vulnérabilités couramment rencontrées sur des applications Web mal concues en terme de sécurité. Ce framework de développement, programmé en Java, vous permettra d'y découvrir, sous forme de leçons, les principales failles de sécurité Web. L'approche y est très pédagogique. En effet, vous trouverez des indices sur chacun des exercices, mais également la solution complète si ceux-ci sont insuffisants.

Ssh-img013.png
Warning
Dans la mesure où WebGoat est une application contenant volontairement des failles de sécurité, soyez vigilant quant au poste sur lequel vous installez WebGoat.

Sommaire

1. Installation
2. General
3. Access Control Flaws
4. AJAX Security
5. Authentication Flaws
6. Buffer Overflows
7. Code Quality
8. Concurrency
9. Cross-Site Scripting (XSS)
10. Denial of Service
11. Improper Error Handling
12. Injection Flaws
13. Insecure Communication
14. Insecure Configuration
15. Insecure Storage
16. Parameter Tampering
17. Session Management Flaws
18. Web Services
19. Challenge