OWASPからASVSってのが出ているとの事。メモメモ。 OWASPからASVS(Application Security Verification Standard)と呼ばれる文書がでていたのを知ったのでメモしておきます。 OWASP ASVSは検査と報告の要件を設定し、4階層にレベル分けしています。ASVSでは以…

脆弱性のあるWebアプリなvmwareイメージだそうです、これ面白いなぁ、教育にも使えそうだ。 脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアさ…