demo-devsecops:演示devsecops

时间:2024-03-25 00:47:55
【文件属性】:

文件名称:demo-devsecops:演示devsecops

文件大小:860KB

文件格式:ZIP

更新时间:2024-03-25 00:47:55

HTML

八卦世界 Gossip World是一个简单的Flask应用程序,其中包含多个跨站点脚本漏洞的示例,其主要目的是描述恶意用户如何在此有目的的易受攻击的应用程序中利用它们。 指数 什么是跨站点脚本? 每当应用程序在未经适当验证或转义的情况下在新网页中包含不受信任的数据,或者使用可以创建HTML或JavaScript的浏览器API用用户提供的数据更新现有网页时,都会发生XSS漏洞。 XSS允许攻击者在受害者的浏览器中执行脚本,这些脚本可以劫持用户会话,破坏网站或将用户重定向到恶意网站。 该应用程序的主要目的是讨论如何利用跨站点脚本漏洞,并鼓励开发人员发送secDevLabs拉取请求,说明他们如何减轻这些漏洞。 设置 要启动此故意不安全的应用程序,您将需要和 。 分叉,必须键入以下命令来启动: cd secDevLabs/owasp-top10-2017-apps/a7/gossip-w


【文件预览】:
demo-devsecops-master
----images()
--------attack-2.png(46KB)
--------attack-6.png(49KB)
--------banner.png(27KB)
--------attack-4.png(104KB)
--------attack-5.png(50KB)
--------attack-3.png(87KB)
--------attack-8.png(93KB)
--------attack-9.png(32KB)
--------attack-7.png(77KB)
--------attack-1.png(86KB)
----Dockerfile(257B)
----app()
--------templates()
--------model()
--------static()
--------requirements.txt(200B)
--------config.py(297B)
--------util()
--------routes.py(7KB)
----deployments()
--------devsecops-prod.yaml(2KB)
--------devsecops-dev.yaml(2KB)
--------devsecops-stage.yaml(2KB)
----Makefile(1KB)
----README.md(5KB)
----cicd()
--------jenkinsfile-dev(3KB)
--------jenkinsfile-prod(1KB)
--------jenkinsfile-stage(2KB)

网友评论