WebGoat هو عبارة عن تطبيق لشركة OWASPو هو مصمم لتلقينك و تعليمك امن تطبيقات الويب عمليا في كل درس، يجب على المستخدمين إظهار مدى فهمهم للثغرة الأمنية وذلك باستغلال الثغرة استغلالاً حقيقاً عن طريق تطبيق WebGoat.
فعلى سبيل المثال، في أحد الدروس يجب على المستخدم أن يقوم بعمل حقن لقاعدة البيانات من أجل الحصول على رقم بطاقة دفع. ومن هنا تأتي ميزة التطبيق حيث أنه يمنحك بيئة تعليم واقعية، بالإضافة إلى أنه يقدم لك لمحات وأكواد لتوضيح الدرس.
فهذا التطبيق سيعلمك العديد من المهارات منها :
(Cross-site Scripting (XSS
Access Control
Thread Safety
Hidden Form Field Manipulation
Parameter Manipulation
Weak Session Cookies
Blind SQL Injection
Numeric SQL Injection
String SQL Injection
Web Services
Fail Open Authentication
Dangers of HTML Comments
لتحميل التطبيق اضغط هناثم قم باستعراض المسار التالي http://localhost:8080/WebGoat من أجل الدخول للتطبيق.
