📋 プロジェクト概要: OWASP Juice Shop について
🎯 プロジェクト概要
OWASP Juice Shop は、セキュリティトレーニングや脆弱性学習のために作られた、意図的に脆弱性を含んだWebアプリケーションです。
📌 主な目的
- セキュリティトレーニング: 実際の脆弱性を安全な環境で学習
- 脆弱性のデモンストレーション: セキュリティ意識向上のためのデモ
- CTF(Capture The Flag)競技: ハッキング競技での利用
- セキュリティツールのテスト環境: ペネトレーションテストツールの検証
🔍 含まれる脆弱性
- OWASP Top 10 の全ての脆弱性カテゴリ
- その他の実際のWebアプリケーションで見つかるセキュリティ欠陥
- 最新のセキュリティ脅威に対応した脆弱性
🛠️ 技術スタック
| 言語/技術 | 割合 |
|---|---|
| TypeScript | 59.19% |
| JavaScript | 29.77% |
| HTML | 7.3% |
| SCSS | 2.91% |
| Pug | 0.41% |
ベース技術: Node.js
📚 主な特徴
-
✅ 最新で洗練された脆弱なWebアプリケーション -
✅ 公式ガイドブック「Pwning OWASP Juice Shop」付き -
✅ 複数のインストール方法(Docker、Vagrant、パッケージ版) -
✅ 多言語対応 -
✅ アクティブなコミュニティサポート
🚀 セットアップ方法
ソースからの実行
git clone https://github.com/juice-shop/juice-shop.git --depth 1
cd juice-shop
npm install
npm startDocker での実行
docker pull bkimminich/juice-shop
docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shopアクセス: http://localhost:3000
📖 参考リンク
⚠️ 重要な注意事項
このアプリケーションは学習目的専用です。実際の本番環境では絶対に使用しないでください。意図的に脆弱性が含まれているため、セキュリティリスクがあります。
このイシューは、新しいチームメンバーやプロジェクト参加者がJuice Shopについて理解するためのリファレンスとして作成されました。