【文件属性】：
文件名称：shiftleft-java-demo
文件大小：64KB
文件格式：ZIP
更新时间：2021-03-18 07:09:22
Java HelloShiftLeft 这是一个演示应用程序，提供了REST服务的真实世界表示，它使用约定和配置的组合来模拟代码中暴露的一系列漏洞。它包括诸如敏感数据泄漏到日志，数据秘密泄漏，身份验证绕过，远程执行代码，XSS易受攻击性等场景。敏感数据样本是财务数据（例如帐户信息，患者医疗数据和其他PII数据）的混合例如客户信息。 HelloShiftLeft还包含一些模式/反模式，这些模式/反模式说明了如何在可能导致漏洞的接口或通道（往返HTTP / TCP，第三方，数据库）中使用/滥用数据。该应用程序基于Spring框架构建，并公开了一系列用于查询和模拟漏洞利用的端点和API。 建造 $ git clone https://github.com/ShiftLeftSecurity/HelloShiftLeft.git $ cd HelloShiftLeft $ mvn clean package
【文件预览】：
shiftleft-java-demo-master
----exploits()
--------JavaSerializationExploit()
--------filewriteexploit.py(461B)
----pom.xml(4KB)
----LICENSE(1KB)
----azure-pipelines.yml(1KB)
----src()
--------main()
----.gitignore(2KB)
----README.md(4KB)