应用安全演示是一个简单的应用程序,演示Web应用程序开发中的各种漏洞类型。该应用程序类似于电话簿,其实现足以展示漏洞,但并不完整。删除功能实际上没有更新后端存储(尽管可以通过取消注释一行代码来启用此功能)。值得注意的是,该应用程序被设计得相对独立,没有强制浏览或命令注入的演示,但由于它是一个易受攻击的应用程序,建议不要在防火墙关闭的情况下使用公共WiFi运行该程序。即便如此,您仍应确保防火墙已打开。
为了更好地理解防火墙的重要性,您可以参考以下资源:
-
web应用防火墙:提供关于web应用防火墙的基本概述和重要性分析。
-
ModSecurity是什么?Web应用程序防火墙介绍:深入了解Web应用防火墙的工作原理和应用场景。
-
Web应用程序防火墙WAF将无处不在:探讨了Web应用防火墙(WAF)的普及趋势及未来发展方向。
在本地运行此应用程序时,您需要确保已安装JDK 1.8。运行步骤如下:
-
从GitHub克隆代码:
git clone app-sec-demo -
查看源代码:
cd app-sec-demo -
使用Gradle运行应用程序:
./gradlew tR
如果您希望在Heroku上运行该应用程序,建议先确保已配置好相应的防火墙设置,以免在公共网络上暴露潜在漏洞。详细的防火墙配置和更多的应用防火墙信息,可以参考waf Web应用程序防火墙源码。
暂无评论