Sicherheit

Obwohl MyOOS Unterstützung jeglicher Art gebrauchen kann, ist es in erster Linie ein Softwareprojekt. Daher braucht MyOOS hauptsächlich Programmcode.
Wenn Du daran interessiert bist, für MyOOS zu programmieren, fange hier an: Platz für Fragen, Anleitungen, Motivation ...
Antworten
r23
Beiträge: 2729
Registriert: 18.09.2008, 05:56
Wohnort: Hagen
Kontaktdaten:

Sicherheit

Beitrag von r23 »

Hallo,

wenn du die 100-Days-of-Code-Challenges angenommen hast, möchtest du für dich unterschiedliche Ziele erreichen.

Ein Ziel könnte als erfolgreicher Web Entwickler die Entwicklung von Sicherheit von Webanwendungen sein.

Im täglichen Trubel kann man leicht auf die Idee kommen, dass man per se sicheren Code erstellt und die anderen Entwickler werden schon aufgepasst haben.


Das OWASP hat einen Saftladen mit vielen Sicherheitslücken zum *Üben* veröffentlicht.

Was ist das OWASP?

Das OWASP (Open Web Application Security Project OWASP) ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. Durch Schaffung von Transparenz sollen Endanwender und Organisationen fundierte Entscheidungen über wirkliche Sicherheitsrisiken in Software treffen können.

Hier der Saftladen, den man hacken soll.

Der OWASP kann in Sicherheitstrainings, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools eingesetzt werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele weitere Sicherheitslücken, die in realen Anwendungen gefunden wurden!
https://owasp.org/www-project-juice-shop/


Einen Leitfaden hat das BSI veröffentlicht

Sicherheit von Webanwendungen
Maßnahmenkatalog und Best Practices
https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=1


Viel Erfolg beim Lernen!

Viele Grüße


Ralf
Antworten