Casi di test esemplificativi per tutte le vulnerabilità di top 10 owasp

Sto cercando casi di test campione per tutte e 10 le vulnerabilità per sfruttare questi scenari. Apprezzerei molto se qualcuno condividesse o condividesse il link per i casi di test per un'applicazione web con tutte le 10 vulnerabilità o qualsiasi vulnerabilità OWASP?

    
posta Aruna 20.08.2014 - 12:40
fonte

3 risposte

Ci sono carichi. Mutillidae, dannata vulnerabile Web App, WebGoat, BWaPP ecc. Inoltre, controlla vulnhub, hack.me e altri come loro.

    
risposta data 20.08.2014 - 12:53
fonte

Abbiamo un progetto OWASP che tiene traccia delle app web vulnerabili: link

L'OWASP Top 10 è in realtà dedicato ai rischi piuttosto che alle vulnerabilità. Quindi non è davvero possibile avere esempi semplici per tutti loro. Ad esempio, quanti modi ci sono per "configurare erroneamente la sicurezza" (A5)? Tanti modi in cui ci sono diverse app Web che immagino;)

    
risposta data 20.08.2014 - 20:07
fonte

Puoi dare un'occhiata al set di dati di riferimento Software Assurance - Questi sono frammenti di codice effettivamente vulnerabili per più linguaggi di programmazione e include le principali vulnerabilità OWASP 10.

Tuttavia, se vuoi provare esempi dal vivo puoi provare un numero di app opensource o di wargame commerciali:

HackMe

Owasp WebGoat

Codebashing

dannata applicazione Web dannosa

    
risposta data 20.08.2014 - 17:35
fonte

Leggi altre domande sui tag