¡Aquí encontramos todos los laboratorios y reseñas para el marco de conocimiento de seguridad!
Estos laboratorios están correlacionados con las ID de base de conocimiento que están en su lugar
nuevamente correlacionado con los controles de seguridad como el ASVS o NIST, etc.
Todos los laboratorios se pueden descargar desde el siguiente repositorio de GitHub:
{ % tint style = "info" %} Skf Labs Repo { % endhint %}
Las imágenes también se pueden encontrar en el Skf Docker Hub. Estas imágenes SKF-Labs se empujan automáticamente al Registro de Docker en cada compromiso con el repositorio de GitHub.
Lo primero que debemos hacer es poder investigar las solicitudes que están haciendo los laboratorios/aplicaciones. Hacemos esto configurando nuestro proxy interceptador para que podamos obtener más comprensión de la aplicación bajo prueba.
{ % tint style = "info" %} burp suite:
https://portswigger.net/burp/communitydownload { % endhint %}
{ % Sinttle style = "Info" %} Zap: para las últimas características queremos recomendar usar la compilación semanal de Zap. Esto está utilizando las últimas y mejores mejoras + bibliotecas https://www.zaproxy.org/download/#weekly { % endhint %}
Cuando desee contribuir y agregar sus propios laboratorios, asegúrese de usar la plantilla de estilo en uno de los desafíos de laboratorio. Creemos que es realmente importante tener una apariencia y que para fusionar su laboratorio sea necesario para usar la plantilla SKF. Puede copiar esto en cualquiera de los laboratorios que ya tenemos actualmente.
Para agregar la redacción del laboratorio, conseguimos que cree una copia de la redacción existente y trabaje desde allí o use el archivo Template.md como base. Puede almacenar todas sus imágenes en .gitbook/ activos/ y también asegurarse de correlacionar su laboratorio con uno de los identificadores de elementos de base de conocimiento en SKF. Cuando completó el laboratorio y la redacción, solo tiene que agregarlo al archivo Summary.md y está listo para crear su solicitud de extracción.
Después de la solicitud de extracción, puede encontrar su agradable artículo de estilo aquí: https://skf.gitbook.io/asvs-write-ups/
Ahora puede implementar SKF-Lab desde su terminal, con JoyGhoshs/SKF-CLI, no necesita configurar el servidor si no lo desea con SKF-CLI, puede implementar el Laboratorio con la API de los marcos de conocimiento de seguridad, si usted Desea que también puede buscar e implementar el laboratorio usando SKF-CLI.
