前書き railsセキュリティガイドを読み「セキュリティについてわかった気になっている」なぁと感じましたので手を動かしながら学べるサイトを紹介します セキュリティをハンズオンで学べるサイト ⇨WebGoat このサイトはまるで自分が攻撃者になったつもりで学習できます 事前に必要なもの ブラウザー(yahoo,chromeなど) zap ↓zapを以下からダウンロードしてください www.zaproxy.org zapとは? ⇨クライアントからリクエストをサーバーに送る前に、事前にリクエストの中に脆弱性がないか感知してくれるツール WebGoatを起動してみる このコマンドでwebgoatのコン…