VulnerableApp

OWASP Incubator License Java CI with Gradle PRs Welcome

चूंकि इन दिनों वेब एप्लिकेशन बहुत लोकप्रिय हो रहे हैं, इसलिए उन्हें सुरक्षित करने की आवश्यकताएं आती हैं और कई वल्नरेबिलिटी स्कैनिंग टूल हैं, लेकिन उन टूल्स को विकसित करते समय डेवलपर्स को उन टूल्स का परीक्षण करने की आवश्यकता होती है, इतना ही नहीं उन्हें यह भी पता होना चाहिए कि वल्नरेबिलिटी स्कैनिंग कितनी अच्छी प्रदर्शन कर रहे हैं, लेकिन उन उपकरणों के परीक्षण के लिए इस तरह के कोई भी कमजोर अनुप्रयोग मौजूद नहीं हैं। बाजार में जानबूझकर कमजोर अनुप्रयोग मौजूद हैं, लेकिन वे इस तरह के इरादे से नहीं लिखे गए हैं और इसलिए अतिरिक्त अस्थिरता है जैसे कि नई कमजोरियों को जोड़ना काफी मुश्किल है।

इसलिए आम तौर पर डेवलपर खुद कमजोर अनुप्रयोगों के बारे में लिखते हैं लेकिन इससे उत्पादकता में हानि होती है। यह प्रोजेक्ट VulnerableApp इन कारकों को ध्यान में रखते हुए बनाया गया है, इसलिए यह परियोजना स्केलेबल, एक्स्टेंसिबल, इंटीग्रियर्स को एकीकृत और सीखने में आसान है।

उपरोक्त मुद्दे को हल करने के लिए विभिन्न कमजोरियों की आवश्यकता होती है, इसलिए यह विभिन्न सुरक्षा कमजोरियों को सीखने के लिए एक बहुत अच्छा मंच बन जाता है।

भविष्य का लक्ष्य

जैसा कि आगे जाकर यह एप्लिकेशन कमजोरियों के लिए एक डेटाबेस बन सकता है इसलिए भविष्य में इसका उपयोग CTF की मेजबानी के लिए किया जा सकता है और यह भेद्यता स्कैनिंग उपकरण के लिए एक अनुपालन भी बन सकता है।

इस टूल का उपयोग कैसे करें

गाइड का उपयोग कैसे करें

परियोजना में योगदान

ओपन सोर्स में योगदान करना हमेशा सीखने के दृष्टिकोण से अच्छा होता है क्योंकि ओपन सोर्स एक साथ सीखने-मदद-बढ़ने के लिए समुदाय है। हम वास्तव में इस परियोजना के लिए योगदान की सराहना करते हैं, लेकिन चूंकि यह परियोजना अपने प्रारंभिक चरण में है, इसलिए हमने कोई दिशा-निर्देश निर्धारित नहीं किए हैं, इसलिए यदि आप इस परियोजना में योगदान करना चाहते हैं, तो कृपया karan.sasan@owasp.org पर एक ईमेल भेजें या एक मुद्दा उठाएं रिपोजिटरी में और हम इस प्रोजेक्ट में आपको आगे लाने की पूरी कोशिश करेंगे। यदि आप पहले से ही onboarded हैं, तो कृपया Github Pull Request रिक्वेस्ट बढ़ाएं, हम मास्टर रिपॉजिटरी में समीक्षा करेंगे और विलय करेंगे।

यदि आप किसी प्रकार की भेद्यता सीखने के लिए देख रहे हैं, तो आप इस मुद्दे को उठा सकते हैं, जो वल्नरेबलएप में मौजूद नहीं है, हम उस भेद्यता को जोड़ने का प्रयास करेंगे।

संपर्क करें

कृपया VulnerableApp में एन्हांसमेंट / मुद्दों के लिए एक github मुद्दा उठाएं या ईमेल karan.sasan@owasp.org पर भेजें। प्रश्नों के संबंध में हम मुद्दों को हल करने का प्रयास करेंगे।

वेबसाइट

VulnerableApp