Ici, nous trouvons tous les laboratoires et les articles pour le cadre de connaissances sur la sécurité!
Ces laboratoires sont corrélés aux identifiants de base de connaissances qui sont à leur place
Encore une fois corrélé aux contrôles de sécurité tels que les ASV ou NIST, etc.
Les laboratoires sont tous téléchargeables à partir du référentiel GitHub suivant:
{% hint style = "info"%} skf labs repo {% endhint%}
Les images peuvent également être trouvées sur le centre SKF Docker. Ces images SKF-Labs sont automatiquement poussées vers le registre Docker sur chaque engagement dans le référentiel GitHub.
La première chose que nous devons faire est de pouvoir enquêter sur les demandes qui sont faites par les laboratoires / applications. Nous le faisons en mettant en place notre proxy interceptant afin que nous puissions mieux comprendre l'application testée.
{% hint style = "info"%} burp Suite:
https://portswigger.net/burp/communitydownload {% endhint%}
{% hint style = "info"%} zap: Pour les dernières fonctionnalités, nous voulons conseiller d'utiliser la version hebdomadaire de ZAP. Cela utilise les dernières et les plus grandes améliorations + bibliothèques https://www.zaproxy.org/download/#weekly {% endhint%}
Lorsque vous souhaitez contribuer et ajouter vos propres laboratoires, assurez-vous d'utiliser le modèle de style dans l'un des défis de laboratoire. Nous pensons qu'il est vraiment important d'avoir un look et une sensation et pour la fusion de votre laboratoire, il est nécessaire d'utiliser le modèle SKF. Vous pouvez le copier à partir de l'un des laboratoires dont nous disposons déjà.
Pour ajouter la rédaction du laboratoire, nous conseillons à créer une copie de la rédaction existante et à travailler à partir de là ou à utiliser le fichier template.md comme base. Vous pouvez stocker toutes vos images dans .gitBook / Assets / et vous assurer également de corréler votre laboratoire à l'un des identificateurs d'article de base de connaissances dans SKF. Lorsque vous avez terminé le laboratoire et la rédaction, vous n'avez qu'à l'ajouter au fichier résumé.md et vous êtes prêt à créer votre demande de traction.
Après la demande de traction, vous pouvez trouver votre belle rédaction de style ici: https://skf.gitbook.io/asvs-write-ups/
Vous pouvez désormais déployer SKF-lab à partir de votre terminal, avec Joyghoshs / SKF-CLI, vous n'avez pas besoin de configurer le serveur si vous ne le souhaitez pas avec SKF-CL Vous voulez également rechercher et déployer un laboratoire à l'aide de SKF-CLI.
