OWASP Juice Shop - Unsichere Shop Simulation

Der OWASP Juice Shop ist die wohl modernste und anspruchsvollste unsichere Webanwendung und wird als Trainingssimulation für professionelle Sicherheitsforscher und Hacker angeboten.

Sie kann in Sicherheitsschulungen, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools eingesetzt werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele weitere Sicherheitslücken, die in realen Anwendungen gefunden wurden.

OWASP Juice Shop

Juice Shop ist in Node.js, Express und Angular geschrieben. Es war die erste vollständig in JavaScript geschriebene Anwendung, die in das OWASP VWA Directory aufgenommen wurde. Die Anwendung enthält eine große Anzahl von Hacking-Herausforderungen mit unterschiedlichem Schwierigkeitsgrad, bei denen der Benutzer die zugrunde liegenden Schwachstellen ausnutzen soll. Der Fortschritt beim Hacken wird auf einer Punktetafel festgehalten. Diese Anzeigetafel zu finden, ist eine der (einfachen) Herausforderungen. Abgesehen vom Anwendungsfall der Hacker- und Awareness-Schulung können Pentesting-Proxys oder Sicherheitsscanner Juice Shop als "Versuchskaninchen"-Anwendung nutzen, um zu prüfen, wie gut ihre Tools mit JavaScript-lastigen Anwendungsfrontends und REST-APIs zurechtkommen.

Der OWASP Juice Shop läuft auf unserer Heroku Cloud Plattform als Software as a Service (SaaS) Applikation.

Testen Sie jetzt Ihre Security Skills und prüfen Sie unseren OWASP Juice Shop auf OWASP Top 10 Schwachstellen.

Bei Fragen steht unser CRYPTRON Security Team gerne zur Verfügung.

Referenzen:
https://owasp.org/www-project-juice-shop
https://github.com/juice-shop/juice-shop
https://www.heroku.com