chon

OWASP Juice Shop 소개 및 환경 구축 본문

OpenClaw 프로젝트

OWASP Juice Shop 소개 및 환경 구축

chon29 2026. 3. 25. 18:03

OWASP Juice Shop이란?

OWASP Juice Shop은 보안 학습을 위해 일부러 취약하게 만든 오픈소스 웹 애플리케이션이다. 단순한 웹 공격뿐만 아니라, 클라우드 인프라 취약점, 데이터베이스 탈취 등 현실적인 공격 시나리오가 존재한다. 최신 웹 기술인 Node.js, Express, Angular로 제작되어서, 옛날 방식의 취약점뿐만 아니라 요즘 실제로 쓰이는 최신 취약점들까지 골고루 실습해 볼 수 있다.

 

Juice Shop 환경 구축

 

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

OWASP Juice Shop: Probably the most modern and sophisticated insecure web application - juice-shop/juice-shop

github.com

 

Docker Desktop 실행 

Docker Desktop 실행 후 오른쪽 하단 트레이 아이콘(고래 모양)이 초록색으로 변할 때까지 기다려야 한다.

 

 

PowerShell 관리자

PowerShell을 관리자로 실행하고 아래 명령어를 입력한다.

docker version

Server: 부분의 정보가 제대로 출력되면 이제 준비가 된 것이다.

 

docker pull bkimminich/juice-shop

위 명령어를 입력하고 기다리면 Status: Downloaded newer image for bkimminich/juice-shop:latest 메시지가 출력되는데 설치가 정상적으로 완료된 것이다.

 

주스샵 실행

docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop

 

  • --rm: 컨테이너를 종료하면 남은 파일을 자동으로 삭제해 주는 옵션
  • -p 3000:3000: 내 컴퓨터의 3000번 포트와 도커의 3000번 포트를 연결하는 옵션

 

웹사이트 접속하기

위 명령어를 치고 나면 터미널에 로그가 올라오는데 서버가 돌아가기 시작했다는 신호다.

웹 브라우저를 열고 주소창에 http://localhost:3000 를 입력하면 된다.

 

정상적으로 설치가 되었고 접속도 잘 되는 것을 확인했다.

 

터미널 창에서 Ctrl + C를 누르면 서버가 안전하게 종료된다.

OWASP TOP 10 정리

 

OWASP Top 10 2025

OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 향상을 목적으로 활동하는 글로벌 비영리 재단이다. 웹 애플리케이션 보안에 관한 표준 가이드와 도구를 개발 및

chon29.tistory.com

 

Juice Shop은 OWASP Top 10에 포함된 대부분의 취약점을 포함하고 있어 해당 글을 보고 학습하면 도움이 될 것이다.

 

OWASP Juice Shop Write-up

 

GitHub - Whyiest/Juice-Shop-Write-up: Non-official write up for the Juice-Shop CTF

Non-official write up for the Juice-Shop CTF. Contribute to Whyiest/Juice-Shop-Write-up development by creating an account on GitHub.

github.com

 

'OpenClaw 프로젝트' 카테고리의 다른 글

[OpenClaw] Docker 환경에서 Gemini API를 이용한 디스코드 봇 구축  (0) 2026.03.20
'OpenClaw 프로젝트' Related Articles more