Aqui, encontramos todos os laboratórios e redação para a estrutura de conhecimento de segurança!
Esses laboratórios estão correlacionados com os IDs da base de conhecimento que estão em seu lugar
Novamente correlacionado com controles de segurança, como do ASVS ou NIST, etc.
Todos os laboratórios podem ser downloads do seguinte repositório do GitHub:
{ % dica style = "info" %} skf labs repo { % endhint %}
As imagens também podem ser encontradas no SKF Docker Hub. Essas imagens SKF-Labs são automaticamente empurradas para o registro do Docker em cada comprometimento com o repositório do GitHub.
A primeira coisa que precisamos fazer é poder investigar as solicitações que estão sendo feitas pelos laboratórios/aplicativos. Fazemos isso configurando nosso proxy intercepto para que possamos entender mais o aplicativo em teste.
{ % dica style = "info" %} suíte burp:
https://portswigger.net/burp/communityDownload { % endhint %}
{ % dica style = "info" %} zap: para os recursos mais recentes que queremos aconselhar usar a construção semanal do Zap. Isso está usando as melhores e mais recentes melhorias + bibliotecas https://www.zaproxy.org/download/#weekly { % endhint %}
Quando você deseja contribuir e adicionar seus próprios laboratórios, use o modelo de estilo em um dos desafios do laboratório. Achamos que é realmente importante fazer com que uma aparência e, por poder mesclar seu laboratório, é necessário usar o modelo SKF. Você pode copiar isso de qualquer um dos laboratórios que já temos atualmente.
Para adicionar a redação para o laboratório, aconselhamos a criação de uma cópia de sobrecarregar e trabalhar a partir daí ou usar o arquivo modelo.md como base. Você pode armazenar todas as suas imagens no .GitBook/ Assets/ e também certifique -se de correlacionar seu laboratório com um dos identificadores de item da base de conhecimento no SKF. Quando você concluiu o laboratório e a redação, você só precisa adicioná-lo ao arquivo resumado.md e está pronto para criar sua solicitação de tração.
Após a solicitação de tração, você pode encontrar sua boa redação de estilo aqui: https://skf.gitbook.io/asvs-write-ups/
Agora você pode implantar SKF-Lab do seu terminal, com Joyghoshs/SKF-CLI, não precisa configurar o servidor se não quiser com SKF-cli, você pode implantar o laboratório com as estruturas de conhecimento de segurança. Quer que você também possa pesquisar e implantar o laboratório usando SKF-CLI.
