【文件属性】:
文件名称:sample-flask-app:https部署的AppSec101研讨会的示例易受攻击的应用程序
文件大小:1.64MB
文件格式:ZIP
更新时间:2021-05-04 14:43:32
HTML
样品瓶应用
要求
码头工人
Docker组成
分叉存储库
通过Github用户界面对该存储库进行git fork。 这将允许您进行提交并将更改推送到您自己的源代码副本中。
然后,将此存储库的分支克隆到本地计算机:
git clone https://github.com/[REPLACE-WITH-YOUR-FORK]/sample-flask-app.git
练习1-代码中的秘密检测
对于本练习,不需要运行应用程序。
01-01-鹰眼
我们将使用扫描代码库中的秘密。
使用以下命令在Docker中运行Hawkeye:
docker run --rm -v $PWD:/target hawkeyesec/scanner-cli:latest
你有没有发现有趣的东西?
练习2-使用Git钩进行秘密检测
对于本练习,不需要运行应用程序。
02-01护身符
按照护符安装说明
在我们的示
【文件预览】:
sample-flask-app-master
----.gitignore(63B)
----README.md(3KB)
----overview.md(500B)
----.env(35B)
----docker-compose.yml(771B)
----getting-started.md(1KB)
----talisman.md(2KB)
----web()
--------Dockerfile(136B)
--------app.py(608B)
--------config.py(400B)
--------models.py(350B)
--------static()
--------create_db.py(36B)
--------requirements.txt(171B)
--------start-app.sh(268B)
--------templates()
----images()
--------1.png(1.65MB)