OWASP/wrongsecrets
این یک اپلیکیشن آسیبپذیر است که به صورت عملی نشان میدهد چگونه نباید از رمزها و اطلاعات حساس در برنامهها استفاده کرد.
کاربرد:
این پروژه برای آموزش توسعهدهندگان دربارهٔ مدیریت نادرست رمزها و راههای امنتر برای کار با اطلاعات حساس طراحی شده.
در چه شرایطی بهتره استفاده شود؟
وقتی میخوای یاد بگیری چطور از قرار دادن رمزها در کد، محیط اجرا یا تنظیمات اشتباه جلوگیری کنی. همچنین برای تست ابزارهای تشخیص نشت اطلاعات حساس (مثل GitGuardian یا TruffleHog) عالیه.
چند مثال از موارد استفاده:
- یادگیری چگونگی استخراج رمزها از فایلهای Docker و متادیتای ابری ️
- تمرین برای پیدا کردن کلیدهای hard-coded در سورس کد ️️
- آزمایش ابزارهای امنیتی برای تشخیص نشت اطلاعات حساس
- آموزش تیمهای توسعه در محیطهای آزمایشی (مثل DevSecOps) ️
- ##WrongSecrets
- ##DevSecOps
- ##SecurityTraining
- ##SecretManagement
- ##AppSecurity
- ##OWASP
- ##SecureCoding
- ##InfoSec
- ##PenTesting
- ##CWE