Das Open Web Application Security Project (OWASP) ist eine weltweit nicht-for-Profit gemeinnützige Organisation, die sich zum Ziel gesetzt hat, die Sicherheit der Software zu verbessern.
Die OWASP Mission ist es, Software-Sicherheit sichtbar zu machen, so dass Einzelpersonen und Organisationen fundierte Entscheidungen treffen können.
Jeder kann an OWASP teilnehmen und alle unsere Materialien sind unter einer freien und offenen Softwarelizenz verfügbar.
WebGoat ist eine bewusst unsichere Web-Anwendung, die von OWASP verwaltet wird und speziell für den Unterricht in Web-Anwendungen entwickelt wurde.
Sie können WebGoat installieren und üben. In jeder Lektion müssen Benutzer ihr Verständnis eines Sicherheitsproblems demonstrieren, indem sie eine echte Schwachstelle in den WebGoat-Anwendungen ausnutzen. Zum Beispiel muss der Benutzer in einer der Lektionen die SQL-Injection verwenden, um gefälschte Kreditkartennummern zu stehlen. Die Anwendung zielt darauf ab, eine realistische Lernumgebung bereitzustellen, die den Benutzern Hinweise und Code zur Verfügung stellt, um die Lektion weiter zu erklären.
Warum der Name "WebGoat"? Entwickler sollten sich nicht schlecht fühlen, wenn sie die Sicherheitsschwachstellen nicht kennen. Selbst die besten Programmierer machen Sicherheitsfehler. Was sie brauchen, ist ein Sündenbock, richtig? Die Ziege !