弊社エーアイセキュリティラボでは、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事を、定期的にQiitaにアップしております。
今回は、「OWASP Benchmark」の構築方法をご紹介しています。
https://qiita.com/AeyeScan/items/e4cae412d2ecd5b71d0c
OWASP Benchmarkは、OWASPというWebアプリケーションセキュリティに関するコミュニティ団体から提供されているWebアプリケーションです。たくさんの脆弱性が埋め込まれており、脆弱性診断ツールのベンチマークなどの用途として利用されています。(弊社AeyeScanでも利用しております)
脆弱性ツールの検証以外にも、脆弱性の仕組みを理解するコンテンツとしても利用可能です。
Webアプリケーションセキュリティを学ぶ手段のひとつとして、ぜひご活用ください。
ちなみに弊社テックブログの過去の人気記事はこちらになります。
深層学習でCAPTCHA突破
「securimage」というCAPTCHAを深層学習によって突破できないか試してみた、という記事です。
どれくらいの精度で突破できたかが気になる方は、上記タイトルURLをクリックしてご確認ください。