在這裡,我們找到了安全知識框架的所有實驗室和文章!
這些實驗室與知識庫ID相關
再次與安全控件(例如來自ASV或NIST)等相關。
實驗室都可以從以下GitHub存儲庫下載:
{%提示樣式=“ info”%} SKF Labs repo {%endhint%}
這些圖像也可以在SKF Docker集線器上找到。這些SKF-LABS圖像會自動將每個提交github存儲庫的docker註冊表推向Docker註冊表。
我們需要做的第一件事是能夠調查實驗室/應用程序提出的請求。我們通過設置攔截代理來做到這一點,以便我們可以對正在測試的應用有更多了解。
{%提示樣式=“ info”%} Burp Suite:
https://portswigger.net/burp/communitydownload {%endhint%}
{%提示樣式=“ info”%} ZAP:對於最新功能,我們建議使用每週的ZAP構建。這是使用最新,最大的改進 +庫https://www.zaproxy.org/download/#weekly {%endhint%}
當您想貢獻並添加自己的實驗室時,請確保在實驗室挑戰之一中使用樣式模板。我們認為擁有一個外觀和能夠合併實驗室使用SKF模板所需的實驗室非常重要。您可以從我們目前已經擁有的任何實驗室中復制此內容。
為了添加實驗室的寫入,我們建議在現有寫入上創建一份副本,並從那里工作或使用template.md文件作為基礎。您可以將所有圖像存儲在.gitbook/ Assets/中,還可以確保將實驗室與SKF中的知識庫項目標識符之一相關聯。完成實驗室和寫入後,您只需要將其添加到摘要。md文件,就可以創建拉動請求。
拉動請求後,您可以在此處找到您的精美樣式寫作:https://skf.gitbook.io/asvs-write-ups/
現在,您可以使用joyghoshs/skf-cli部署SKF-LAB想要您還可以使用SKF-CLI搜索和部署實驗室。
