教材 P239,11 题
综合实验:用 Find Security Bugs (http://find-sec-bugs.github.io)工具静态分析 WebGoat。WebGoat 是 OWASP 组织研制出的用于进行 Web 漏洞实验的应用平台,官方网址是 http://www.owasp.org.cn/owasp-project/webscan-platform。WebGoat 运行在带有 Java 虚拟机的平台之上,当前提供的训练课程有 30 多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话 Cookie、SQL 盲注、数字型 SQL 注入、字符串型 SQL 注入和 Web 服务等。完成实验报告。
Clone WebGoat 源码
1 | |
下载 Find Security Bugs 插件
配置 Spot Bugs
使用 IDEA 打开 WebGoat 项目
下载 Spot Bugs 插件并配置 Find Security Bugs。
使用 Spot Bugs 静态分析
