MASTG-APP-0031 VulnForum

VulnForum は、セキュリティテストとトレーニング用に設計された、意図的に脆弱なモバイルフォーラムアプリケーションであり、MASTG で概説されているテストケースの実践的なターゲットとして機能します。

このアプリケーションは、Kotlin と Jetpack Compose で構築されたネイティブ Android フロントエンドと、Python Flask で実装された API バックエンドを特徴とする、最新のテクノロジスタックを使用しています。

これは、以下を含む、一般的なモバイルおよび API セキュリティの欠陥を幅広くカバーしています。

  • インジェクション: SQL インジェクションとクロスサイトスクリプティング (XSS)。

  • アクセス制御: 不備のある認証ロジックと不適切なトークンバリデーション。

  • データセキュリティ: 安全でないデータストレージ、詳細なログ記録、ハードコードされたシークレット。

  • プラットフォーム: 悪用な可能なエクスポートコンポーネントと設定ミスのあるディープリンク。

リポジトリでは、ユーザーがエクスプロイトスキルを検証するための、詳細な設定手順と一連の フラグ/チャレンジ を提供しています。

PreviousMASTG-APP-0029 BugBazaarNextiOS

Last updated

Was this helpful?