La plupart des personnes connaissent OWASP WebGoat ou Hacme Books de Foundstone et Hacme Bank. Ce sont des applications délibérément non sécurisées pour enseigner aux débutants les vulnérabilités de sécurité courantes.Exemples d'applications Web bien conçues et sécurisées
Au contraire, je n'ai trouvé aucune application intentionnellement sécurisée. Certes, aucune application de ce type n'est totalement sécurisée, mais existe-t-il des applications qui implémenteraient un ensemble de bonnes pratiques que la plupart des autres applications devraient suivre? PS: Pour clarifier mes besoins, je suis à la recherche d'un 'équivalent sécurisé' de Webgoat, ou mieux, d'une application sécurisée Pet Store. Les compromis de conception pour la sécurité, qui sont discutés dans un article/site web/blog serait un bonus. PPS: Ceci est maintenant community-wiki, d'autant plus qu'il peut y avoir plusieurs bonnes réponses - ce n'est pas spécifique à la langue.
D'accord. Mais je suis à la recherche de code source d'application qui peut être étudié. Les gens font des erreurs en interprétant l'information :) –
Ou d'ailleurs, tous les attributs de sécurité ne peuvent pas être incorporés dans une application. Je suis également intéressé par les compromis qui ont été pris lors de la mise en œuvre. –
Assez juste; Je suppose que personne n'a encore été assez courageux pour dire "voici l'application de banque sécurisée ultime" :) Peut-être le suggérer, travailler dessus comme un projet OWASP. C'est une idée sans doute intéressante. –