Hinweise: Die Website der CRYPTRON Security GmbH verwendet keine Cookies. Beim Besuch der Website werden keine Sitzungs- oder Benutzer-Cookies angelegt. Bei Cookies handelt es sich um kleine Textdateien, die über eine Website im Internetbrowser des Nutzers gespeichert werden können. Cookies werden nur angelegt, wenn Administratoren Anpassungen am CMS vornehmen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen statistischen Daten durch Google (Google Analytics) einverstanden. Wir führen gelegentlich Marketingkampagnen mit Unterstützung von Google Analytics zur Auswertung durch. Sie können die Verwendung von Cookies jederzeit über die Einstellungen in Ihrem Browser deaktivieren. Cookies werden in der Regel nur für die Dauer Ihrer Sitzung zum Zwecke der anonymen, statischen Auswertung und zur Verbesserung der Nutzererfahrung auf unserer Website verwendet. Indem Sie auf "OK" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, die zur Verbesserung der Website-Navigation, zur Analyse der Website-Nutzung und zur Optimierung unserer Marketingmassnahmen verwendet werden.

Mehr Informationen
Info

Cryptron DE

Suche

OWASP Juice Shop - Unsichere Shop Simulation

Der OWASP Juice Shop ist die wohl modernste und anspruchsvollste unsichere Webanwendung und wird als Trainingssimulation für professionelle Sicherheitsforscher und Hacker angeboten.

Sie kann in Sicherheitsschulungen, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools eingesetzt werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele weitere Sicherheitslücken, die in realen Anwendungen gefunden wurden.

OWASP Juice Shop

Juice Shop ist in Node.js, Express und Angular geschrieben. Es war die erste vollständig in JavaScript geschriebene Anwendung, die in das OWASP VWA Directory aufgenommen wurde. Die Anwendung enthält eine große Anzahl von Hacking-Herausforderungen mit unterschiedlichem Schwierigkeitsgrad, bei denen der Benutzer die zugrunde liegenden Schwachstellen ausnutzen soll. Der Fortschritt beim Hacken wird auf einer Punktetafel festgehalten. Diese Anzeigetafel zu finden, ist eine der (einfachen) Herausforderungen. Abgesehen vom Anwendungsfall der Hacker- und Awareness-Schulung können Pentesting-Proxys oder Sicherheitsscanner Juice Shop als "Versuchskaninchen"-Anwendung nutzen, um zu prüfen, wie gut ihre Tools mit JavaScript-lastigen Anwendungsfrontends und REST-APIs zurechtkommen.

Der OWASP Juice Shop läuft auf unserer Heroku Cloud Plattform als Software as a Service (SaaS) Applikation.

Testen Sie jetzt Ihre Security Skills und prüfen Sie unseren OWASP Juice Shop auf OWASP Top 10 Schwachstellen.

Bei Fragen steht unser CRYPTRON Security Team gerne zur Verfügung.

Referenzen:
https://owasp.org/www-project-juice-shop
https://github.com/juice-shop/juice-shop
https://www.heroku.com

Zurück