여기서 우리는 보안 지식 프레임 워크에 대한 모든 실험실과 글을 찾습니다!
이 실험실은 자신의 자리에있는 지식 기반 ID와 관련이 있습니다.
ASV 또는 NIST 등과 같은 보안 제어와 다시 상관 관계가 있습니다.
실험실은 모두 다음 Github 저장소에서 다운로드 할 수 있습니다.
{ % 힌트 스타일 = "Info" %} skf labs repo { % endhint %}
이미지는 SKF Docker Hub에서도 찾을 수 있습니다. 이 SKF-Labs 이미지는 GitHub 저장소에 대한 각 커밋의 Docker Registry로 자동으로 푸시됩니다.
가장 먼저해야 할 일은 실험실/애플리케이션에서 작성한 요청을 조사 할 수 있다는 것입니다. 인터셉트 프록시를 설정하여 테스트중인 응용 프로그램을 더 많이 이해할 수 있습니다.
{ % 힌트 스타일 = "Info" %} Burp Suite :
https://portswigger.net/burp/communitydownload { % endhint %}
{ % 힌트 스타일 = "Info" %} Zap : 최신 기능의 경우 주간 ZAP 빌드를 사용하는 것이 좋습니다. 이것은 최신 및 가장 큰 개선 사항 + 라이브러리를 사용하고 있습니다 https://www.zaproxy.org/download/#weekly { % endhint %}
자신의 실험실에 기여하고 추가하려면 실험실 문제 중 하나에서 스타일링 템플릿을 사용해야합니다. 우리는 한 가지 모양과 느낌을 갖고 실험실을 SKF 템플릿을 사용하는 데 필요한 실험실을 합병하는 것이 정말 중요하다고 생각합니다. 우리가 이미 보유하고있는 실험실에서 이것을 복사 할 수 있습니다.
실험실에 대한 쓰기를 추가하기 위해 기존 쓰기에 대한 사본을 만들고 거기서 작업하거나 Template.md 파일을 기본으로 사용하도록 조언합니다. 모든 이미지를 .gitbook/ assets/에 저장하고 실험실을 SKF의 지식 기반 항목 식별자 중 하나와 상관시킬 수 있습니다. 실험실을 완료하고 쓰기를 완료하면 Summary.md 파일에 추가하면 풀 요청을 만들 준비가되었습니다.
풀 요청 후에는 멋진 스타일의 글을 찾을 수 있습니다. https://skf.gitbook.io/asvs-write-ups/
이제 Joyghoshs/SKF-CLI를 사용하여 터미널에서 SKF-LAB을 배포 할 수 있으므로 SKF-CLI를 원하지 않으면 Security Knowledge Frameworks 자체 API를 사용하여 실험실을 배포 할 수 있습니다. SKF-CLI를 사용하여 실험실을 검색하고 배포 할 수도 있기를 원합니다.
