Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин разработал платформу для обучения поиску уязвимостей в веб-приложениях.

«Я довольно давно провожу занятия в учебном центре ГИС по безопасности различных прикладных систем, в том числе по безопасности веб-приложений. И, как во многих, учебных центрах мы долгое время разбирали типовые уязвимости на таких сервисах как DVWA и OWASP Mutillidae II. С одной стороны, это проверенные рабочие инструменты, но с другой – эти лабораторные работы уже многократно разобраны и решения находятся в открытом доступе. Поэтому в какой-то момент я решил разработать свой набор заданий в виде единого веб-приложения», — рассказал Сергей Полунин.

Приложение называется PDMWA и в нем собраны 10 самых частых уязвимостей и удобный интерфейс для совместной работы по поиску уязвимостей. Оно будет полезно тем, кто отвечает в компании за безопасность веб-сайтов, веб-порталов и подобных ресурсов.

В планах есть развитие этого приложения – добавление новых заданий с использованием специфики финансовых учреждений и логистических компаний.

Новый сервис выложен в открытый доступ и находится по ссылке: github.com/belowzero273/promgaz-mars