BadTodo
実際にweb系のセキュリティの攻撃を試す
ことができる
製作者は
徳丸浩
https://github.com/ockeghem/badtodo
https://www.itmedia.co.jp/news/articles/2302/28/news211.html
Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「
OWASP Top 10
」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。