Здесь мы находим все лаборатории и рецензии на структуру знаний безопасности!
Эти лаборатории коррелируют с идентификаторами базы знаний, которые находятся на их месте
Снова коррелировал с контролем безопасности, такими как ASVS или NIST и т. Д.
Лаборатории можно загрузить с следующего репозитория GitHub:
{ % Hint style = "info" %} skf labs Repo { % endhint %}
Изображения также можно найти в центре SKF Docker. Эти изображения SKF-Labs автоматически перемещаются в реестр Docker на каждом коммитировании репозитория GitHub.
Первое, что нам нужно сделать, это иметь возможность исследовать запросы, которые выполняются лабораториями/приложениями. Мы делаем это, установив наш перехват прокси, чтобы мы могли получить большее понимание тестирования приложения.
{ % style style = "info" %} suite burp:
https://portswigger.net/burp/communitydownload { % endhint %}
{ % Hint style = "info" %} Zap: Для последних функций мы хотим посоветовать использовать еженедельную сборку Zap. Это использует последние и наибольшие улучшения + библиотеки https://www.zaproxy.org/download/#weekly { % endhint %}
Если вы хотите внести свой вклад и добавить свои собственные лаборатории, убедитесь, что вы используете шаблон стиля в одной из лабораторных задач. Мы думаем, что очень важно иметь один вид и ощущение, и для того, чтобы объединить свою лабораторию, необходимо использовать шаблон SKF. Вы можете скопировать это из любой из лабораторий, которые у нас уже есть.
Для добавления записи для лаборатории мы советуем создать копию на существующую запись и работу оттуда или использовать файл STEMPATE.MD в качестве базы. Вы можете хранить все свои изображения в .gitbook/ Assets/, а также убедиться, что вы соотносили свою лабораторию с одним из идентификаторов базы знаний в SKF. Когда вы закончите лабораторию и запись, вам нужно только добавить ее в файл summary.md, и вы готовы создать свой запрос на привлечение.
После запроса на привлечение вы можете найти свою хорошую статью здесь: https://skf.gitbook.io/asvs-write-ups/
Теперь вы можете развернуть SKF-Lab из вашего терминала с Joyghoshs/SKF-CLI, вам не нужно настраивать сервер, если вы не хотите с SKF-CLI, вы можете развернуть лабораторию с собственными API, если вы можете использовать лаборатории Хочу, что вы также можете искать и развернуть лабораторию с помощью SKF-CLI.
