клиент-серверное приложение содержащее уязвимости OWASP
3 000 руб. за проект
Для лабы требуется приложение на js\ts функционирующее хотя бы базово
уязвимости
Ten:
уязвимости
Ten:
- Broken Access Control (Нарушение контроля доступа)
- Cryptographic Failures (Криптографические ошибки)
- Injection (Инъекции)
- Insecure Design (Небезопасный дизайн)
- Security Misconfiguration (Ошибки конфигурации безопасности)
- Vulnerable and Outdated Components (Уязвимые и устаревшие компоненты)
- Identification and Authentication Failures (Ошибки аутентификации и идентификации):
- Software and Data Integrity Failures (Ошибки целостности данных и ПО):
- Security Logging and Monitoring Failures (Ошибки журналирования и мониторинга безопасности)
- Server-Side Request Forgery (SSRF, Подделка серверных запросов)
Реализовать так, чтобы можно было использовать инструменты для обнаружения указанных уязвимостей.( желательно сделать фото,что находятся)
В коде обозначить места с данными уязвимостями, можно их реализовать на минимальном уровне, хоть с gpt , просто чтобы их можно было найти с помощью инструментов обнаружения
или показать\записать способ эксплуатации этих уязвимостей.
Можете использовать свои петпроекты и тп, мелкие детали обговорим
Цена обговаривается
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.