Difference between revisions of "WebGOAT"

From OnnoWiki
Jump to navigation Jump to search
 
Line 1: Line 1:
WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons. You can install and practice with WebGoat in either J2EE (this page) or WebGoat for .Net in ASP.NET. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat applications. For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application is a realistic teaching environment, providing users with hints and code to further explain the lesson.
+
==Learn the hack - Stop the attack==
  
Why the name "WebGoat"? Developers should not feel bad about not knowing security. Even the best programmers make security errors. What they need is a scapegoat, right? Just blame it on the 'Goat!
+
WebGoat adalah aplikasi tidak aman yang sengaja dibuat yang memungkinkan pengembang yang tertarik sama seperti anda untuk menguji kerentanan yang biasa ditemukan dalam aplikasi berbasis Java yang menggunakan komponen open source yang umum dan populer.
  
 +
==Description==
 +
 +
Keamanan aplikasi web sulit dipelajari dan dipraktikkan. Tidak banyak orang memiliki aplikasi web penuh sesak seperti toko buku online atau bank online yang dapat digunakan untuk men-scan kerentanan. Selain itu, profesional keamanan seringkali perlu menguji alat terhadap platform yang dikenal rentan untuk memastikan bahwa mereka berkinerja seperti yang diiklankan. Semua ini perlu terjadi di lingkungan yang aman dan legal.
 +
 +
Meskipun niat anda baik, kami yakin anda tidak boleh berusaha menemukan kerentanan tanpa izin. Tujuan utama proyek WebGoat adalah sederhana: membuat lingkungan pengajaran interaktif de-facto untuk keamanan aplikasi web. Di masa depan, tim proyek berharap untuk memperluas WebGoat menjadi platform pembandingan keamanan dan situs Web berbasis Java Honeypot.
 +
 +
WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should disconnect from the Internet while using this program. WebGoat’s default configuration binds to localhost to minimize the exposure.
 +
 +
WARNING 2: This program is for educational purposes only. If you attempt these techniques without authorization, you are very likely to get caught. If you are caught engaging in unauthorized hacking, most companies will fire you. Claiming that you were doing security research will not work as that is the first thing that all hackers claim.
  
  

Latest revision as of 07:03, 6 February 2020

Learn the hack - Stop the attack

WebGoat adalah aplikasi tidak aman yang sengaja dibuat yang memungkinkan pengembang yang tertarik sama seperti anda untuk menguji kerentanan yang biasa ditemukan dalam aplikasi berbasis Java yang menggunakan komponen open source yang umum dan populer.

Description

Keamanan aplikasi web sulit dipelajari dan dipraktikkan. Tidak banyak orang memiliki aplikasi web penuh sesak seperti toko buku online atau bank online yang dapat digunakan untuk men-scan kerentanan. Selain itu, profesional keamanan seringkali perlu menguji alat terhadap platform yang dikenal rentan untuk memastikan bahwa mereka berkinerja seperti yang diiklankan. Semua ini perlu terjadi di lingkungan yang aman dan legal.

Meskipun niat anda baik, kami yakin anda tidak boleh berusaha menemukan kerentanan tanpa izin. Tujuan utama proyek WebGoat adalah sederhana: membuat lingkungan pengajaran interaktif de-facto untuk keamanan aplikasi web. Di masa depan, tim proyek berharap untuk memperluas WebGoat menjadi platform pembandingan keamanan dan situs Web berbasis Java Honeypot.

WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should disconnect from the Internet while using this program. WebGoat’s default configuration binds to localhost to minimize the exposure.

WARNING 2: This program is for educational purposes only. If you attempt these techniques without authorization, you are very likely to get caught. If you are caught engaging in unauthorized hacking, most companies will fire you. Claiming that you were doing security research will not work as that is the first thing that all hackers claim.


Referensi