OWASP Juice-Shop

Ein echter Saftladen...

Der OWASP Juice Shop ist eine unsichere Webapplikation für Sicherheitstrainings. Die Webapplikation umfasst die gesamten OWASP Top Ten und andere schwerwiegende Sicherheitslücken. Die Übungsaufgaben zur Secure Coding Schulung führen wir anhand des Juice Shops durch. Auf der Beschreibungsseite sind Aufgaben gemäß den OWASP Top 10 kategorisiert, so dass jeweils zum dazugehörigen Modul passend die Übungsaufgaben bearbeitet werden können. Die Übungsaufgaben werden auf den Unterseiten genauer erläutert, sowie Tipps und Lösungen gezeigt.

Details zum Juice Shop

Der Juice Shop wurde mit Node.js im Backend und mit Angular im Frontend entwickelt.

Einfach zu installieren: Wählen Sie zwischen node.js, Docker und Vagrant, um den Juice Shop unter Windows/Mac/Linux zu starten.
In sich geschlossen: Zusätzliche Abhängigkeiten sind vorkonfiguriert oder werden aufgelöst und automatisch heruntergeladen.
Selbstheilung: Die einfachen SQLite- und MarsDB-Datenbanken werden bei jedem Serverstart von Grund auf gelöscht und neu initialisiert.
Spieltrieb: Die Anwendung informiert Sie über gelöste Challenges und verfolgt erfolgreich ausgenutzte Schwachstellen auf einem Scoreboard.

» Zur Installationsanleitung auf GitHub

Google Sites

Report abuse