Di sini kami menemukan semua laboratorium dan penulisan untuk kerangka kerja pengetahuan keamanan!
Laboratorium ini berkorelasi dengan ID basis pengetahuan yang ada di tempatnya
Sekali lagi berkorelasi dengan kontrol keamanan seperti dari ASV atau NIST, dll.
Laboratorium semua dapat diunduh dari repositori github berikut:
{ % hint style = "info" %} skf labs repo { % endhint %}
Gambar juga dapat ditemukan di hub SKF Docker. Gambar SKF-Labs ini secara otomatis didorong ke registri Docker pada setiap komit ke repositori GitHub.
Hal pertama yang perlu kita lakukan adalah dapat menyelidiki permintaan yang dibuat oleh laboratorium/aplikasi. Kami melakukan ini dengan menyiapkan proxy intersepsi kami sehingga kami dapat memperoleh lebih banyak pemahaman tentang aplikasi yang sedang diuji.
{ % hint style = "info" %} Burp suite:
https://portswigger.net/burp/communitydownload { % endhint %}
{ % hint style = "info" %} zap: Untuk fitur terbaru yang ingin kami sarankan untuk menggunakan mingguan build of zap. Ini menggunakan perbaikan terbaru dan terhebat + pustaka https://www.zaproxy.org/download/#weekly { % endhint %}
Ketika Anda ingin berkontribusi dan menambahkan laboratorium Anda sendiri, harap pastikan Anda menggunakan templat styling di salah satu tantangan lab. Kami pikir sangat penting untuk memiliki satu tampilan dan nuansa dan untuk dapat menggabungkan lab Anda, diperlukan untuk menggunakan template SKF. Anda dapat menyalin ini dari salah satu laboratorium yang sudah kami miliki saat ini.
Untuk menambahkan penulisan untuk lab kami saran untuk membuat salinan penulisan yang ada dan bekerja dari sana atau menggunakan file template.md sebagai basis. Anda dapat menyimpan semua gambar Anda di .gitbook/ aset/ dan juga pastikan Anda mengkorelasikan lab Anda dengan salah satu pengidentifikasi item basis pengetahuan di SKF. Ketika Anda menyelesaikan lab dan penulisan Anda hanya perlu menambahkannya ke file ringkasan.md dan Anda siap untuk membuat permintaan tarik Anda.
Setelah permintaan tarik, Anda dapat menemukan tulisan Anda yang bagus di sini: https://skf.gitbook.io/asvs-write-ups/
Anda sekarang dapat menggunakan SKF-LAB dari terminal Anda, dengan Joyghoshs/SKF-CLI, Anda tidak perlu mengatur server jika Anda tidak ingin dengan SKF-CLI Anda dapat menggunakan lab dengan kerangka pengetahuan keamanan API sendiri, jika Anda Ingin Anda juga dapat mencari dan menggunakan lab menggunakan SKF-CLI.
