ここでは、セキュリティ知識フレームワークのすべてのラボと記事を見つけます!
これらのラボは、その場所にあるナレッジベースIDと相関しています
再びASVやNISTなどのセキュリティ制御と相関しています。
ラボはすべて、次のGithubリポジトリからダウンロード可能です。
{%hint style = "info"%} skf labs repo {%endhint%}
画像はSKF Dockerハブにもあります。これらのSKF-LABS画像は、各コミットのGitHubリポジトリに自動的にDockerレジストリにプッシュされます。
最初に行う必要があることは、ラボ/アプリケーションによって行われているリクエストを調査できることです。インターセプトプロキシを設定することでこれを行い、テスト中のアプリケーションをより多くの理解を得ることができます。
{%hint style = "info"%} burp suite:
https://portswigger.net/burp/communitydownload {%endhint%}
{%hint style = "info"%} zap:zapの毎週のビルドを使用するようにアドバイスしたい最新の機能について。これは、最新かつ最大の改善 +ライブラリを使用していますhttps://www.zaproxy.org/download/#weekly {%endhint%}
独自のラボを寄付して追加したい場合は、ラボの課題の1つでスタイリングテンプレートを使用してください。 1つのルックアンドフィールを用意し、ラボをマージできるようにSKFテンプレートを使用するために必要なことが非常に重要だと思います。これは、現在既に持っているラボからコピーできます。
ラボの書き込みを追加するために、既存の記事とそこから作業のコピーを作成するか、テンプレート.mdファイルをベースとして使用するようにアドバイスします。すべての画像を.gitbook/ assets/に保存することもできます。また、ラボをSKFのナレッジベースアイテム識別子のいずれかと相関させることもできます。ラボと書き込みを完了すると、summary.mdファイルに追加するだけで、プルリクエストを作成する準備ができています。
プルリクエストの後、ここで素敵なスタイルの記事を見つけることができます:https://skf.gitbook.io/asvs-write-pss/
Joyghoshs/SKF-CLIを使用して、ターミナルからSKF-LABを展開できるようになりました。SKF-CLIを使用したくない場合は、セキュリティナレッジフレームワーク独自のAPIでラボを展開できます。 SKF-CLIを使用してラボを検索およびデプロイすることもできます。
