Hier finden wir alle Labors und Beschreibungen für das Sicherheitswissen Framework!
Diese Labore korrelieren mit Wissensbasis-IDs, die sich an ihrem Platz befinden
wieder korreliert mit Sicherheitskontrollen wie der ASV oder NIST usw. usw.
Die Labore sind alle aus dem folgenden Github -Repository heruntergeladen:
{ % Hint style = "info" %} SKF Labs Repo { % EndHint %}
Die Bilder können auch auf dem SKF Docker Hub gefunden werden. Diese SKF-Labs-Bilder werden in jedem Verpflichtung zum GitHub-Repository automatisch in die Docker-Registrierung übertragen.
Als erstes müssen wir in der Lage sein, die Anfragen zu untersuchen, die von den Labors/Anwendungen gestellt werden. Wir tun dies, indem wir unseren Abfangen -Proxy einrichten, damit wir die zu testende Anwendung mehr verstehen können.
{ % Hint style = "info" %} BURP Suite:
https://portsswigger.net/burp/communitydownload { % EndHint %}
{ % Hint style = "info" %} ZAP: Für die neuesten Funktionen möchten wir empfehlen, den wöchentlichen Aufbau von ZAP zu verwenden. Dies verwendet die neuesten und größten Verbesserungen + Bibliotheken https://www.zaproxy.org/download/#weekly { % EndHint %}
Wenn Sie einen Beitrag leisten und Ihre eigenen Labors hinzufügen möchten, stellen Sie bitte sicher, dass Sie die Styling -Vorlage in einer der Laborherausforderungen verwenden. Wir denken, dass es wirklich wichtig ist, dass ein Look und Gefühl in der Lage ist, Ihr Labor zusammenzuführen, das für die Verwendung der SKF -Vorlage erforderlich ist. Sie können dies aus einem der Labors kopieren, die wir derzeit bereits haben.
Für das Hinzufügen des Schreibens für das Labor raten wir Ihnen Ratschlägen, eine Kopie von vorhandenen Schreiben und Arbeiten von dort aus zu erstellen oder die Datei Vorlage.md als Basis zu verwenden. Sie können alle Ihre Bilder in .Gitbook/ Assets speichern/ und stellen Sie auch sicher, dass Sie Ihr Labor mit einem der Wissensbasis -Identifikator in SKF korrelieren. Wenn Sie das Labor und das Schreiben abgeschlossen haben, müssen Sie es nur zur summary.md-Datei hinzufügen, und Sie sind bereit, Ihre Pull-Anfrage zu erstellen.
Nach der Pull-Anfrage finden Sie hier Ihr nettes Schreiben hier: https://skf.gitbook.io/asvs-write-ups/
Sie können jetzt SKF-Lab von Ihrem Terminal aus mit Joyghoshs/SKF-CLI aus bereitstellen Wenn Sie möchten, können Sie auch Labor mit SKF-CLI durchsuchen und bereitstellen.
