3
ほとんどの人はOWASP WebGoatまたはFoundstoneのHacme BooksとHacme Bankを認識しています。これらは、一般的なセキュリティの脆弱性について初心者に教えるために意図的に安全でないアプリケーションです。よく設計された安全なWebアプリケーションの例
それどころか、私は意図的に安全なアプリケーションを見つけることができませんでした。そのようなアプリケーションは完全に安全ではありませんが、ほとんどの他のアプリケーションに従うベストプラクティスのコレクションを実装するアプリケーションはありますか?
PS:私のニーズを明確にするために、私はWebgoatの「安全な同等品」、あるいはさらに安全なPet Storeアプリケーションを探しています。紙/ウェブサイト/ブログで議論されているセキュリティのための設計上のトレードオフは、ボーナスになります。
PPS:これはコミュニティウィキです。特にいくつかの正しい回答がある可能性があります。これは言語特有ではありません。
合意。しかし、私は研究できるアプリケーションのソースコードを探しています。人々は情報を解釈する間違いをします:) –
または、すべてのセキュリティ属性をアプリケーションに組み込むことはできません。私は同様に実装中に取られたトレードオフにも興味があります。 –
十分に公正。誰もまだ「究極の安全な銀行アプリです」と言うほどの勇敢さはないと思うかもしれません:) OWASPプロジェクトとしてそれを提案するかもしれません。それは間違いなく興味深い考えです。 –