Skriven av:
Anto Cvitic, cvitic@kth.se
Kristoffer Svensk, ksvensk@kth.se

Evaluation of WebGoat

Abstract
This essay evaluates WebGoat as a teaching platform intended for computer science students. The problems of teaching many diverse technologies and their interactions pose a challenge to teachers as well as students. Today’s web applications are built on technologies and standards never intended for the modern day usage. The complexity has grown and so has the security impact for any organization which finds itself a victim of web application vulnerabilities. Many organizations work on improving web application security, one of which is OWASP - the producer of WebGoat. The key in preventing security holes is education. Here WebGoat shines with a wide span of lessons. In this essay we evaluate how well the application achieves its goals.

Utvärdering av WebGoat

Sammanfattning
Denna uppsats utvärderar WebGoat som ett inlärningsverktyg för studenter inom datalogi. Att lära ut flera olika tekniker och deras samspel är problem som utgör en utmaning för både lärare och studenter. Dagens webbapplikationer är uppbyggda på tekniker och standarder som inte är menade för användning i samma utsträckning som de är idag. Komplexiteten har ökat och det har även säkerheten för alla organisationer som ser sig som ett offer för sårbarheter i sina webbapplikationer. Många organisationer arbetar med att förbättra säkerheten i webbapplikationer, ett av dem är OWASP - skaparna av WebGoat. Nyckeln till att bekämpa säkerhetsluckor är utbildning. Det är här WebGoat kommer in med brett utbud av lektioner. I denna uppsats utvärderar vi hur väl applikationen uppnår sina mål.