Ce workshop vise à surmonter les inconvénients de l'approche actuelle de l'enseignement de la sécurité des applications en attaquant aveuglément les applications pour analyser les vulnérabilités.
Cela empêche les ingénieurs de trouver la solution appropriée aux vulnérabilités et permet ainsi aux attaquants de les exploiter.
Les laboratoires aideront les passionnés de sécurité, les développeurs et les étudiants à identifier la cause première de la vulnérabilité dans le code, à la corriger, à redéployer l'application et enfin à vérifier le correctif.
En tant que participant, vous apprendrez à trouver les vulnérabilités du point de vue de l'attaquant et du défenseur, ce qui contribuera à un SDLC rapide de correction et d'avancement au lieu des procédures traditionnelles de pentesting de correction.
Les problèmes en fin de cycle. La démonstration sera réalisée à l'aide d'une application e-cart vulnérable avec une architecture microservices déployée via Docker. Le code vulnérable est attaqué et remplacé par des extraits de code sécurisés, compilés, déployés et soumis à de nouveaux tests d'intrusion afin de démontrer comment la correction d'une vulnérabilité à la racine permet aux ingénieurs de gagner du temps et de l'énergie.