gaaamiiのブログ

悪気なく間違ったことを書いている時があります。コメントやTwitter、ブコメなどでご指摘ください

セキュリティの勉強

セキュリティの本を読み、実際に脆弱性あるウェブアプリを作り、ローカルで動かしてみるというのが一番な気がする。

けどローカルでやって終わりというのはなんだかつまらない(かといって本番環境で動かすのもあかん)ので、作ってみた脆弱ウェブアプリのソースコードは随時Githubにあげてくことにする。さらに攻撃手法と対策をREADMEに書けば素晴らしい教材になりそう。

READMEの怪しい英語も含め、プルリク歓迎です。