OWASP Juice Shop이라는 Linux 앱으로 최신 릴리스를 juice-shop-18.0.0_node22_darwin_x64.zip으로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 OWASP Juice Shop이라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
OWASP 주스 가게
기술
OWASP Juice Shop은 아마도 가장 현대적이고 정교한 안전하지 않은 웹 애플리케이션일 것입니다! 보안 교육, 보안 인식 데모, CTF(보안 기술 테스트)에 활용될 수 있으며, 보안 도구의 실험 대상으로도 활용할 수 있습니다! Juice Shop은 OWASP Top 10에 포함된 모든 취약점과 실제 애플리케이션에서 발견되는 다양한 보안 결함을 모두 포괄합니다!
Juice Shop은 Node.js, Express, Angular로 작성되었습니다. OWASP VWA 디렉터리에 등재된, 완전히 JavaScript로 작성된 최초의 애플리케이션입니다.
이 애플리케이션에는 다양한 난이도의 수많은 해킹 챌린지가 포함되어 있으며, 사용자는 기본 취약점을 악용해야 합니다. 해킹 진행 상황은 점수판에 표시됩니다. 이 점수판을 찾는 것은 사실 (쉬운) 챌린지 중 하나입니다!
해커 및 인식 교육 사용 사례 외에도 침투 테스트 프록시나 보안 스캐너는 Juice Shop을 "실험대" 애플리케이션으로 사용하여 해당 도구가 JavaScript가 많은 애플리케이션 프런트엔드와 REST API를 얼마나 잘 처리하는지 확인할 수 있습니다.
기능
- 웹 애플리케이션 보안
- 응용 프로그램 보안
- 자바 스크립트
- 모난
- 노드
- 증교
- 컴퓨터 조작을 즐기기
- 보안 인식
- 보안 취약점
오디언스 (Audience)
건축가, 개발자, 품질 엔지니어, 보안, 보안 전문가, 테스터
사용자 인터페이스
웹 기반
프로그래밍 언어
JavaScript
카테고리
이 애플리케이션은 https://sourceforge.net/projects/juice-shop/에서도 다운로드할 수 있습니다. OnWorks에 호스팅되어 무료 운영 체제 중 하나에서 가장 쉽게 온라인에서 실행할 수 있습니다.
