клиент-серверное приложение содержащее уязвимости OWASP

3 000 руб. за проект
29 августа 2024, 15:28 • 1 отклик • 38 просмотров
Для лабы требуется приложение на js\ts функционирующее хотя бы базово
уязвимости
Ten:

  1. Broken Access Control (Нарушение контроля доступа)
  2. Cryptographic Failures (Криптографические ошибки)
  3. Injection (Инъекции)
  4. Insecure Design (Небезопасный дизайн)
  5. Security Misconfiguration (Ошибки конфигурации безопасности)
  6. Vulnerable and Outdated Components (Уязвимые и устаревшие компоненты)
  7. Identification and Authentication Failures (Ошибки аутентификации и идентификации):
  8. Software and Data Integrity Failures (Ошибки целостности данных и ПО):
  9. Security Logging and Monitoring Failures (Ошибки журналирования и мониторинга безопасности)
  10. Server-Side Request Forgery (SSRF, Подделка серверных запросов)


    Реализовать так, чтобы можно было
    использовать инструменты для обнаружения указанных уязвимостей.( желательно сделать фото,что находятся)

    В коде обозначить места с данными уязвимостями, можно их реализовать на минимальном уровне, хоть с gpt , просто чтобы их можно было найти с помощью инструментов обнаружения
    или показать\записать способ эксплуатации этих уязвимостей.

    Можете использовать свои петпроекты и тп, мелкие детали обговорим

    Цена обговаривается