大多数人会注意到OWASP WebGoat或Foundstone的Hacme Books和Hacme Bank。这些是故意不安全的应用程序,以教初学者常见的安全漏洞。
相反,我无法找到任何有意保护的应用程序。虽然没有这样的应用程序是完全安全的,但有没有任何应用程序可以实现大多数其他应用程序应该遵循的最佳实践集合?
PS:为了澄清我的需求,我正在寻找一个安全Pet Store应用程序的“安全等效”Webgoat,甚至更好。在论文/网站/博客中讨论的安全设计权衡将是一个奖励。PPS:现在这是社区维基,特别是因为可以/可能有几个正确的答案 - 这不是特定于语言的。
答案 0 :(得分:1)
OWASP指南包含此信息。
答案 1 :(得分:0)
我认为一个更有趣的问题是“你能告诉我一个可以安全地执行X和Y的代码” - 可重复使用的安全代码片段,它需要一些输入并产生安全验证的输出。