VulnerableApp

OWASP Incubator License Java CI with Gradle PRs Welcome

Поскольку в наши дни веб-приложения становятся очень популярными, возникает необходимость в их защите, и существует множество инструментов сканирования уязвимостей, но при разработке этих инструментов разработчикам необходимо тестировать эти инструменты, а не только то, что им также необходимо знать, насколько хорошо выполняется сканирование уязвимостей. инструмент работает, но таких уязвимых приложений нет или существует очень мало для тестирования этих инструментов. На рынке существуют преднамеренно уязвимые приложения, но они не написаны с таким намерением и, следовательно, отстают от расширяемости, например, довольно сложно добавить новые уязвимости.

Так что обычно разработчик пишет там собственные уязвимые приложения, но это приводит к потере производительности, а также часто требуется переделка. Это приложение Project VulnerableApp создано с учетом этих факторов, поэтому этот проект является масштабируемым, расширяемым, более легким для интеграции и более легким в освоении.

Поскольку решение вышеуказанной проблемы требует добавления различных уязвимостей, это становится очень хорошей платформой для изучения различных уязвимостей безопасности.

Будущая цель

В дальнейшем это приложение может стать базой данных для уязвимостей, следовательно, в будущем его можно будет использовать для размещения CTF, а также может быть достигнуто соответствие для инструментов сканирования уязвимостей.

Как пользоваться этим инструментом

Как пользоваться руководством

Содействие проекту

Участие в разработке с открытым исходным кодом всегда полезно с точки зрения перспектив обучения, поскольку открытый исходный код - это сообщество для совместного обучения, помощи и роста. Мы очень ценим вклад в этот проект, но поскольку этот проект находится на начальной стадии, мы не устанавливаем никаких руководящих принципов, поэтому, если вы заинтересованы в участии в этом проекте, отправьте электронное письмо по адресу karan.sasan@owasp.org или поднимите вопрос в репозитории, и мы сделаем все возможное, чтобы подключить вас к этому проекту. если вы уже зарегистрированы, пожалуйста, создайте запрос на извлечение Github, мы рассмотрим его и добавим в главный репозиторий.

вы также можете поднять вопрос, если хотите узнать об уязвимости, которой нет в VulnerableApp, мы постараемся добавить эту уязвимость как можно скорее.

Связаться с нами

Пожалуйста, поднимите вопрос github для улучшения / проблем в VulnerableApp или отправьте электронное письмо на karan.sasan@owasp.org относительно запросов, которые мы постараемся решить как можно скорее.

Интернет сайт

VulnerableApp