セキュアコーディングを学ぶための脆弱なアプリケーション
!!後日詳細なドキュメントを追加予定!!
本アプリケーションは学習を目的としたものであり、決して悪意ある攻撃の実行を示唆するものではありません。本アプリケーションによって起こった損害について、製作者は一切の責任を持ちません。
-
依存関係をインストール
npm install -
証明書を生成
npm run create-cert -
ルート証明書をインストール
ssl/rootCA.pemをローカル環境に「信頼されたルート証明機関」としてインストール(Windowsの場合は拡張子をcrtに変更) -
configのシンボリックリンクを作成npm run create-config-symlink -
データベースのマイグレーション
npm run migrate -
DBの初期データを生成
npm run -w backend seed
npm run -w backend start
npm run -w frontend start
基本的に確認する必要のあるディレクトリは以下です
backend // バックエンド関連のディレクトリ
└ src
└ controllers // バックエンドの各APIのロジック本体
frontend // フロントエンド関連のディレクトリ
└ src
└ app
├ guards // 各ページへのアクセス制御を行うロジック
├ pages // 各ページのコンポーネント
└ services // APIアクセス等のサービス
設定ファイルconfig/config.tsにて、脆弱性の有効・無効を設定できます。
export const config = {
vulnerabilities: {
rawPassword: true, // パスワードの非ハッシュ化
xss: true, // XSS
improperAuth: true, // 認証・認可不備
},
};
vulnerabilities.rawPasswordをtrueにすると、データベースにパスワードを生の状態(非ハッシュ化)で保存します。vulnerabilities.xssをtrueにすると、XSSが有効になります。vulnerabilities.improperAuthをtrueにすると、認証・認可の不備が発生します。
- SQLi
- セッション管理の不備
- SSRF