клиент-серверное приложение содержащее уязвимости OWASP
уязвимости
Ten:
- Broken Access Control (Нарушение контроля доступа)
- Cryptographic Failures (Криптографические ошибки)
- Injection (Инъекции)
- Insecure Design (Небезопасный дизайн)
- Security Misconfiguration (Ошибки конфигурации безопасности)
- Vulnerable and Outdated Components (Уязвимые и устаревшие компоненты)
- Identification and Authentication Failures (Ошибки аутентификации и идентификации):
- Software and Data Integrity Failures (Ошибки целостности данных и ПО):
- Security Logging and Monitoring Failures (Ошибки журналирования и мониторинга безопасности)
- Server-Side Request Forgery (SSRF, Подделка серверных запросов)
Реализовать так, чтобы можно было использовать инструменты для обнаружения указанных уязвимостей.( желательно сделать фото,что находятся)
В коде обозначить места с данными уязвимостями, можно их реализовать на минимальном уровне, хоть с gpt , просто чтобы их можно было найти с помощью инструментов обнаружения
или показать\записать способ эксплуатации этих уязвимостей.
Можете использовать свои петпроекты и тп, мелкие детали обговорим
Цена обговаривается