初回。BadTodoのインストールとBurpSuiteなどの初期設定について。 やられアプリ BadTodo - 1 準備 - demandosigno 今回は、手動診断の目安にするため OWASP ZAP を使って BadTodoを一通りスキャンするところまで行います。 事前準備 Dockerコンテナの起動 B…

各記事へのリンク一覧 ： やられアプリBadTodo 脆弱性のまとめ - demandosigno こんな見た目のTodoアプリです。 GitHub - ockeghem/badtodo Windows、Mac（Intel, Apple Silicone）、Linux環境で動作可能です。 GitHub README内の「インストール方法」や次の…