ねむい。

SQLとSQLインジェクションの基本を学ぶレッスン。

主要な暗号手法を学ぶレッスン。

情報セキュリティを構成する三要素についての座学。演習問題は、基本情報の試験に出てきそうなマークシート形式。 これもとくにメモしておくようなことはない。

Chromeのデベロッパー・ツールの使い方を学ぶ回。 コンソールからWebGoatのAPIを呼び出したり、POSTメソッドのリクエスト・ボディに格納されている値を取得してテキストボックスに打ち込む問題。 とても簡単なので、これ以上書くことがない。

この演習は主にZAPの使い方を学ぶ感じ。

iOSアプリの開発案件が入ってきたのとどうせならWSL2入れたかったので仮想化プラットフォームを有効化したら、案の定VirtualBoxで仮想マシンが起動しなくなった。
なのでこの間セットアップしたOWASP BWAを捨て、dockerでWebGoatを立ち上げることにした。dockerなんもわからん。