Satt idag på jobbet och höll på att grejja med WebGoat, som är ett interaktivt sätt att lära sig säkerhet på webblösningar. WebGoat är ett paket man installerar på sin dator och man får då en webbserver med Tomcat preparerad med en hel del hål. Via lite hjälp som programmet tillhandahåller kan man försöka att utnyttja dessa problem. När man väl har löst ett problem noteras det en liten bock framför uppgiften och man kan fortsätta med nästa.

Jag tycker att det verkar vara ett intressant komplement till den hackerlabb jag hittils använt mig av på säkerhetskursen, men WebGoat kräver lite mer utvärdering före jag kan använda den i kursen. Skall bli kul att fortsätta med den! Den är GPL-licensierad förresten, så det är ju alltid bra!