このモジュールでは、デプロイした ペネトレーションテストの対象となる Web アプリケーション について調べます。
ペネトレーションは、アプリケーションの潜在的な脆弱性や構成ミスを利用しようとしている悪意のあるアクターをペルソナとして実施します。これは、手動または自動化された侵入テストツールによって行われます。
また、一般的な OWASP Top 10 Web アプリケーションセキュリティリスクについても説明します。OWASP Top 10 は、定期的に更新される開発者およびセキュリティプラクティショナー向けの標準的な意識向上のための文書です。PCI-DSS などの多くの業界標準は OWASP Top をガイダンスとして参照しており、セキュアコーディングプラクティスを開始するための良い基礎となっています。
ペネトレーションテストの段階に入る前に、侵入テストとセキュアコーディングのテクニックを学ぶことは、以下のようなメリットをもたらすため重要です:
このラボの終了までに、次のことができるようになります。