Sicherheit
Verfasst: 09.06.2022, 19:26
Hallo,
wenn du die 100-Days-of-Code-Challenges angenommen hast, möchtest du für dich unterschiedliche Ziele erreichen.
Ein Ziel könnte als erfolgreicher Web Entwickler die Entwicklung von Sicherheit von Webanwendungen sein.
Im täglichen Trubel kann man leicht auf die Idee kommen, dass man per se sicheren Code erstellt und die anderen Entwickler werden schon aufgepasst haben.
Das OWASP hat einen Saftladen mit vielen Sicherheitslücken zum *Üben* veröffentlicht.
Was ist das OWASP?
Das OWASP (Open Web Application Security Project OWASP) ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. Durch Schaffung von Transparenz sollen Endanwender und Organisationen fundierte Entscheidungen über wirkliche Sicherheitsrisiken in Software treffen können.
Hier der Saftladen, den man hacken soll.
Der OWASP kann in Sicherheitstrainings, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools eingesetzt werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele weitere Sicherheitslücken, die in realen Anwendungen gefunden wurden!
https://owasp.org/www-project-juice-shop/
Einen Leitfaden hat das BSI veröffentlicht
Sicherheit von Webanwendungen
Maßnahmenkatalog und Best Practices
https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=1
Viel Erfolg beim Lernen!
Viele Grüße
Ralf
wenn du die 100-Days-of-Code-Challenges angenommen hast, möchtest du für dich unterschiedliche Ziele erreichen.
Ein Ziel könnte als erfolgreicher Web Entwickler die Entwicklung von Sicherheit von Webanwendungen sein.
Im täglichen Trubel kann man leicht auf die Idee kommen, dass man per se sicheren Code erstellt und die anderen Entwickler werden schon aufgepasst haben.
Das OWASP hat einen Saftladen mit vielen Sicherheitslücken zum *Üben* veröffentlicht.
Was ist das OWASP?
Das OWASP (Open Web Application Security Project OWASP) ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. Durch Schaffung von Transparenz sollen Endanwender und Organisationen fundierte Entscheidungen über wirkliche Sicherheitsrisiken in Software treffen können.
Hier der Saftladen, den man hacken soll.
Der OWASP kann in Sicherheitstrainings, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools eingesetzt werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele weitere Sicherheitslücken, die in realen Anwendungen gefunden wurden!
https://owasp.org/www-project-juice-shop/
Einen Leitfaden hat das BSI veröffentlicht
Sicherheit von Webanwendungen
Maßnahmenkatalog und Best Practices
https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=1
Viel Erfolg beim Lernen!
Viele Grüße
Ralf