今日のソフトウェア開発

ソフトウェア開発とセキュリティについて

OWASP Juice Shop 001

BugBounty Slackでお勧めされたので、OWASP Juice Shopはじめました。

始め方はこれを見れば簡単。 要するにどういうサービスかというと、公共のサービスをハントするのは、純粋に 技術的に難しくもあり、「本当にやって大丈夫かな。。?」という心理的障壁もある と思います。そういう方々のために、わざわざ脆弱なコンテンツを、dockerの形式で 提供してくれているという、そういったものです。

tigerszk.hatenablog.com

dockerを僕のvagrant+centOS6.9に入れ、git pullしてgit runするだけで、3000番ポートで起動します。

こちらです。

f:id:kanokano00:20190611232457p:plain

ドキュメントが付いています。やり方と解説らしいですが、英語pdfで281ページあったので、とりあえず気合入れて読みながら試そうかと思います。ipad開きながらやるのがいいかな。

では、次回以降

BugBountyの始め方について

最近の記事だが、とてもよくまとまっている

whoami.securitybreached.org

Step1〜Step3と別れていて、WebやHTTPからスタートして、hackeroneなど各種BugBountyプラットフォームの説明や、各種攻撃手法の参考情報へのリンク、バグレポートの書き方まで幅広い。

膨大なリンク集になっていて、BlogとかPodcastまで含めると、マジ時間足りねえなという気分になるが、熱い情熱を持って書かれた記事なので、やるしかねえなという気にもなる。

なんとかしてまず1件、、早く見つけないと