security demos
1.0.0
يوضح هذا المشروع مخاوف أمان مختلفة مع تطبيقات الويب ، استنادًا إلى OWASP Top 10 2017 - المخاطر العشرة الأكثر أهمية في أمان تطبيق الويب .
لقطة شاشة
لا تحاول هذا في المنزل! سائدا
SHA1 يخدم الرمز في هذا المشروع أغراض تعليمية بحتة ويجب عدم استخدامه في بيئات الإنتاج!
تم إنشاء هذا المشروع في الأصل كمشروع تجريبي لفئة Codaisseur المتقدمة على تأمين تطبيقات الويب. في وقت لاحق ، تم تحديثه وتم تبني مختبرات الأمن السيبراني والصيانة من قبل Kyna و Techmongers.
يمكن تشغيل هذا المشروع محليًا في Docker من docker-compose.yaml .
استنساخ المستودع ، ثم قم بتشغيل حاوية التطبيق وقم بتثبيت وحدات العقدة:
$ docker-compose run app /bin/bash
$ yarn install
$ exitثم ابدأ التطبيق وحاوية postgres:
$ docker-compose upثم افتح http: // localhost: 5000 وابدأ crackin '!
تعتمد حاوية التطبيق على postgresql. قد تكون هذه هي المرة الأولى التي تبدأ فيها المكدس من docker-compose ، وتستغرق البذور في حاوية PostgreSQL وقتًا طويلاً لتشغيل التطبيق.
فقط CTRL-C خارج عملية Docker-Corpose لإيقافها ، ثم ابدأها مرة أخرى باستخدام أمر docker-compose up .
حقوق الطبع والنشر 2022-2023 Techmongers BV حقوق الطبع والنشر 2021-2023 Mindgym BV Copyright 2017-2022 Codaisseur BV
يتم منح الإذن بموجب هذا ، مجانًا ، لأي شخص يحصل على نسخة من هذا البرنامج وملفات الوثائق المرتبطة به ("البرنامج") ، للتعامل في البرنامج دون تقييد ، بما في ذلك على سبيل المثال لا الحصر حقوق استخدام الأشخاص ونسخها ودمجها ودمجها وتوزيعها وتوزيعها على ما يلي:
يجب إدراج إشعار حقوق الطبع والنشر أعلاه وإشعار الإذن هذا في جميع النسخ أو الأجزاء الكبيرة من البرنامج.
يتم توفير البرنامج "كما هو" ، دون أي ضمان من أي نوع ، صريح أو ضمني ، بما في ذلك على سبيل المثال لا الحصر ضمانات القابلية للتسويق واللياقة لغرض معين وعدم الانفجار. لا يجوز بأي حال من الأحوال أن يكون المؤلفون أو حاملي حقوق الطبع والنشر مسؤولاً عن أي مطالبة أو أضرار أو مسؤولية أخرى ، سواء في إجراء عقد أو ضرر أو غير ذلك ، ناشئة عن أو خارج البرنامج أو الاستخدام أو غيرها من المعاملات في البرنامج.
