Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Esercitarsi nel web hacking

WebGoat è un'applicazione Web creata per testare gli exploit di sicurezza.
WebGoat è un'applicazione Web creata per testare gli exploit di sicurezza.
Link copiato negli appunti

Quante volte avete testato applicazioni Web trovate in rete per mettere alla prova le vostre conoscenze nel campo della sicurezza informatica? Se la risposta è "molte", sappiate che avete molte volte rischiato di finire in galera. La legge italiana prevede infatti la punibilità  penale di "chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza". Anche se il legislatore aveva in mente i tipici atti di hacking, la fattispecie può essere facilmente allargata anche ad azioni di web hacking.

Ma come si fa dunque a mettere alla prova le proprie conoscenze nel campo della sicurezza delle applicazioni Web? Facile, con WebGoat. Si tratta di un reale "ambiente di apprendimento" sviluppato dall'Open Web Application Security Project (OWASP). àˆ un'applicazione Web basata su J2EE volutamente sviluppata includendovi alcuni dei più tipici bug di sicurezza che si incontrano comunemente nelle applicazioni Web (Cross Site Scripting, SQL Injection, Cookie di sessione insicuri). All'interno di WebGoat sono presenti le spiegazioni degli attacchi e esercizi pratici da eseguire all'interno della stessa applicazione. L'applicativo è ovviamente gratuito e può essere installato sul Web server Tomcat. Un'alternativa per IIS è Hacme Bank di Foundstone.

Ti consigliamo anche