OWASP Juice Shop をDocker上で動かす

2118 ワード

Security 脆弱性 Security テキストリンク

OWASP Juice Shopとは

OWASP TOP 10に記載されている脆弱性を含む、多数の脆弱性のあるWeb Application。
Node.jsやAngularで実装されており、セキュリティトレーニングや脆弱性のデモ、CTFの学習として使える。
Docker, Heroku, Vagrant等を用いて環境を構築できる。今回はDockerのコンテナ上に構築することとする。

動作環境

Windows 10
Docker: Ver18

やったこと

Docker Toolboxのインストール。参考サイト
Docker Quickstart Terminalで以下のコマンドを実行

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

http://192.168.99.100:3000 へアクセス

幅広い難易度の課題も用意されており、ゲーム感覚でトライできるので、CTFの学習のとっかかりとしてはとてもよさそう。

その他参考にしたサイト

https://www.slideshare.net/zaki4649/ss-116423487
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
https://github.com/bkimminich/juice-shop
https://www.owasp.org/index.php/OWASP_Juice_Shop_Project

Author And Source

この問題について(OWASP Juice Shop をDocker上で動かす), 我々は、より多くの情報をここで見つけました https://qiita.com/Shin-27/items/86d1235f0a722cdf133a

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .