O projeto visa desenvolver uma aplicação que ensine boas práticas de segurança da informação no desenvolvimento de websites, com infraestrutrura para que aqueles que acessarem a aplicação possam não só aprender a teorica como aplicar na prática seus conhecimentos.
Para isso, o desenvolvimento do projeto contemplará três módulos:
-
Página principal: Aplicação que acumulará os artigos que expliquem vulnerabilidades famosas teoricamente, onde elas surgem em código. Também devem disponibilizar o link para a aplicação de teste vulnerável e como corrigir o problema em código.
-
Aplicações vulneráveis: Seguem cada artigo, servindo de exercício prático para o usuário aprender a como impedir a vulnerabilidade abordada. Elas devem ser pensadas para serem independentes entre si, e facilmente instanciávies por um usuário em sua máquina local. Sua única dependencia é capza de ser testável pela API MALICIOSA.
-
API maliciosa: Api em que cada rota serve para desenvolver uma comunicação com um aplicação vulnerável com o objetivo de testar se a vulnerabilidade daquela aplicação ainda existe.
Cada módulo usa tecnologias que mais satisfazem seus requisitos:
- Página principal: Usa React.js na arquitetura SPA com artigos escritos em Markdown
- API Maliciosa: Feita em GO.
- Aplicações vulneráveis: Variam entre diferentes stacks e arquiteturas que melhor correspondam a vulnerabilidade. Porém todas devem ser isoladas por um container docker.
A definir...
A definir...
A definir...