作为开发人员,我了解到我通常会通过经验更好地了解最佳/最差实践。 Web应用程序安全性领域实际上并不是我的组织可以让开发人员通过反复试验来学习的地方。
因此,我正在寻找一种实际的方法来分享Web应用程序安全性最佳实践的知识,我认为有一个开源应用程序是有用的,这个应用程序是故意构建为不安全的,以帮助教授初级开发人员关于应用程序安全性。
有没有人知道在哪里可以找到这样的东西?
答案 0 :(得分:23)
有在线(黑客挑战/练习/娱乐)和离线(你有源代码)应用程序:
离线:
<强>在线
更现实的演示
这是我从某个地方抓到的旧列表,其中一些可能现在已经关闭了。
挑战各种例子
答案 1 :(得分:6)
答案 2 :(得分:3)
您可能想尝试https://hack.me
这是一个社区驱动的项目,托管和共享各种易受攻击的Web应用程序。 您可以安全地在新沙箱中运行它们,而无需下载/配置任何服务器。
我是项目创始人,但由于这是一个完全免费的项目,我认为除了提到的其他优秀资源之外,还值得一提。
答案 3 :(得分:2)
有一个网站的建立是为了让它不安全,其目的是破解它。我不记得它的名字。 我正在谷歌上搜索它。我会在编辑时进行编辑。
找到它:名称为hackthissite.org。
答案 4 :(得分:2)
还有......该死的易受攻击的网络应用程序(DVWA)...
这里... dvwa.co.uk
答案 5 :(得分:1)
答案 6 :(得分:0)
我想起了this OSCON talk,虽然它可能太具体了,无法成为你想要的东西。
答案 7 :(得分:0)
Theres是一个OWASP项目,仅用于记录所有已知的易受攻击的网络应用:https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project