Me gustaría configurar OWASP WebGoat o una aplicación web similar similar en una VM ( probablemente VirtualBox en Linux). Para mayor comodidad, me gustaría que funcionara en una de las máquinas principales que uso (por ejemplo, una computadora portátil con conexión a Internet). Me doy cuenta de que las máquinas virtuales no brindan seguridad y aislamiento completos para, digamos, cargar una máquina llena de virus, pero solo quiero usarla para aprender y practicar aplicaciones web de prueba.
¿Qué se debe hacer para hacer esto de manera segura? ¿Cuáles son algunos de los riesgos de ejecutar un "recinto de seguridad" relacionado con la seguridad en una máquina virtual en una máquina de uso activo (a diferencia de una máquina aislada dedicada a ese propósito)?
Editar : solo para aclarar, mi pregunta principal aquí es acerca de una máquina virtual para probar una aplicación web vulnerable, no análisis de virus / malware, etc.