DevSecOps Talks

VAmPI: еще-одно-заведомо-уязвимое-приложение

Всем привет!

По ссылке можно посмотреть на проект VAmPI – уязвимое API, созданное на базе Flask, включающее в себя уязвимости из OWSAP Top-10.

Например:
🍭 SQLi Injection
🍭Unauthorized Password Change
🍭Broken Object Level Authorization
🍭Mass Assignment
🍭Excessive Data Exposure through debug endpoint
🍭User and Password Enumeration
🍭RegexDOS (Denial of Service)
🍭Lack of Resources & Rate Limiting
JWT authentication bypass via weak signing key

Swagger UI прилагается, чтобы можно было проще взаимодействовать с приложением. Запускается в контейнере и сразу «готово к использованию».

Больше подробностей о проекте можно найти в его GitHub-репозитории.

GitHub

GitHub - erev0s/VAmPI: Vulnerable REST API with OWASP top 10 vulnerabilities for security testing

Vulnerable REST API with OWASP top 10 vulnerabilities for security testing - erev0s/VAmPI

www.tgoop.com/devsecops_weekly/1337

1.94K viewsOct 15 at 04:26

VAmPI: еще-одно-заведомо-уязвимое-приложение

Всем привет!

По ссылке можно посмотреть на проект VAmPI – уязвимое API, созданное на базе Flask, включающее в себя уязвимости из OWSAP Top-10.

Например:
🍭 SQLi Injection
🍭Unauthorized Password Change
🍭Broken Object Level Authorization
🍭Mass Assignment
🍭Excessive Data Exposure through debug endpoint
🍭User and Password Enumeration
🍭RegexDOS (Denial of Service)
🍭Lack of Resources & Rate Limiting
JWT authentication bypass via weak signing key

Swagger UI прилагается, чтобы можно было проще взаимодействовать с приложением. Запускается в контейнере и сразу «готово к использованию».

Больше подробностей о проекте можно найти в его GitHub-репозитории.

BY DevSecOps Talks