«Я довольно давно провожу занятия в учебном центре ГИС по безопасности различных прикладных систем, в том числе по безопасности веб-приложений. И, как во многих, учебных центрах мы долгое время разбирали типовые уязвимости на таких сервисах как DVWA и OWASP Mutillidae II. С одной стороны, это проверенные рабочие инструменты, но с другой – эти лабораторные работы уже многократно разобраны и решения находятся в открытом доступе. Поэтому в какой-то момент я решил разработать свой набор заданий в виде единого веб-приложения», - рассказал Сергей Полунин.
Приложение называется PDMWA и в нем собраны 10 самых частых уязвимостей и удобный интерфейс для совместной работы по поиску уязвимостей. Оно будет полезно тем, кто отвечает в компании за безопасность веб-сайтов, веб-порталов и подобных ресурсов.
В планах есть развитие этого приложения – добавление новых заданий с использованием специфики финансовых учреждений и логистических компаний.
Новый сервис выложен в открытый доступ и находится по ссылке: https://github.com/belowzero273/promgaz-mars