هنا نجد جميع المختبرات والكتابات لإطار المعرفة الأمنية!
ترتبط هذه المختبرات بمعرف قاعدة المعرفة الموجودة في مكانها
ترتبط مرة أخرى بعناصر التحكم في الأمن مثل ASVs أو NIST ، إلخ.
يمكن تنزيل جميع المختبرات من مستودع GitHub التالي:
{٪ تلميح style = "info" ٪} SKF Labs repo {٪ endhint ٪}
يمكن أيضًا العثور على الصور على مركز Docker SKF. يتم دفع صور SKF-LABS هذه تلقائيًا إلى سجل Docker على كل التزام بمستودع GitHub.
أول شيء يتعين علينا القيام به هو أن نكون قادرين على التحقيق في الطلبات التي يتم تقديمها من قبل المختبرات/التطبيقات. نقوم بذلك عن طريق إعداد الوكيل اعتراضنا حتى نتمكن من الحصول على مزيد من الفهم للتطبيق قيد الاختبار.
{٪ تلميح نمط = "info" ٪} جناح التجشؤ:
https://portswigger.net/burp/CommunityDownload {٪ endhint ٪}
{٪ تلميح style = "info" ٪} zap: للحصول على أحدث الميزات التي نريد أن ننصحها باستخدام البناء الأسبوعي لـ ZAP. هذا يستخدم أحدث وأكبر تحسينات + مكتبات https://www.zaproxy.org/download/#weekly {٪ endhint ٪}
عندما تريد المساهمة وإضافة مختبراتك الخاصة ، يرجى التأكد من استخدام قالب التصميم في أحد تحديات المختبر. نعتقد أنه من المهم حقًا أن يكون لديك نظرة واحدة ومشعرات واحدة ولإمكانها لدمج مختبرك المطلوب لاستخدام قالب SKF. يمكنك نسخ هذا من أي من المختبرات التي لدينا حاليًا.
لإضافة الكتابة للمختبر ، ننصح بإنشاء نسخة من الكتابة الحالية والعمل من هناك أو استخدام ملف template.md كقاعدة. يمكنك تخزين جميع صورك في .gitbook/ assets/ وأيضًا التأكد من ربط مختبرك بأحد معرف عنصر المعرفة في SKF. عندما أكملت المختبر والكتابة عليك فقط إضافته إلى ملف summary.md وأنت مستعد لإنشاء طلب السحب الخاص بك.
بعد طلب السحب ، يمكنك العثور على كتابتك الجميلة المصممة هنا: https://skf.gitbook.io/asvs-writeups/
يمكنك الآن نشر SKF-LAB من المحطة الخاصة بك ، مع Joyghoshs/SKF-Cli ، لا تحتاج إلى إعداد خادم إذا كنت لا ترغب في SKF-Cli ، يمكنك نشر مختبر مع أطر المعرفة الأمان الخاصة بواجهة برمجة التطبيقات الخاصة ، إذا كنت تريد أيضًا البحث عن المختبر ونشره باستخدام SKF-Cli.
