Sono nuovo per lo sviluppo e la sicurezza del web e mi chiedevo se esistesse qualche tipo di applicazione web di riferimento che non seguisse nessuna delle migliori pratiche di sicurezza. Qualcosa come un "mondo ciao sicurezza":).
Sul sito di OWASP ci sono esempi di codice per quasi tutte le minacce, mi chiedevo se c'è un'applicazione che li metterebbe tutti insieme.
Vorrei usarlo per testare le mie conoscenze mentre cercavo di trovare i difetti e per eseguire e capire ESAPI con esso.
Nel frattempo un mio collega mi ha indirizzato a l'elenco completo (e aggiornato) di OWASP di applicazioni Web volutamente vulnerabili . Ce ne sono così tanti, devo davvero lavorare sulle mie attitudini googling ...