AspGoat — 🔒 Intentionally vulnerable ASP.NET Core app for hands-on web security & penetration testing practice
Ein neues Projekt namens AspGoat wurde gestartet, ein absichtlich verletzbares ASP.NET Core-Anwendungs-Setup für praktische Web-Sicherheitstests und -ausbildung. Das Projekt zielt auf Entwickler und Sicherheitsexperten ab, die ihre Fähigkeiten in Anwendungssicherheit verbessern möchten. Benutzer sollten das Repository überwachen und potenzielle Schwachstellen melden oder beheben helfen.
AspGoat ist eine absichtlich verwundbare ASP.NET-Core-Anwendung für praktische Web-Sicherheitstests und Ausbildung. Sie richtet sich an Entwickler und Sicherheitsexperten, die Anwendungssicherheit üben möchten.
Entwickler und Sicherheitsexperten, die AspGoat für Training oder Tests einsetzen.
Absichtlich verwundbare Anwendungen sind nützlich für Training, sollten aber nicht versehentlich in erreichbaren produktionsnahen Umgebungen betrieben werden.
Nicht im Artikel angegeben; realistisch wäre eine Exponierung einer absichtlich verwundbaren Trainingsanwendung in einer zugänglichen Umgebung.
AspGoat nur isoliert betreiben, Zugriff einschränken und sicherstellen, dass keine produktiven Daten oder Netzwerke angebunden sind.
- ▸Asset-Inventar auf absichtlich verwundbare Trainingsanwendungen in erreichbaren Umgebungen prüfen.
- ▸Netzwerkzugriff auf Lab- und Trainingssysteme segmentieren und protokollieren.
- ▸Sicherstellen, dass Trainingsanwendungen keine produktiven Zugangsdaten oder Datenquellen nutzen.
- Konkrete enthaltene Schwachstellen sind nicht im Artikel angegeben.
- Keine Angriffe, IOCs oder betroffenen Organisationen angegeben.
- Keine MITRE-Techniken ausreichend beschrieben.