Die meisten Menschen würden sich bewusst sein OWASP WebGoat oder Foundstone Hacme Books und Hacme Bank. Dies sind absichtlich unsichere Anwendungen, um Anfängern über allgemeine Sicherheitslücken zu unterrichten.Beispiele für gut gestaltete und sichere Web-Anwendungen
Im Gegenteil, ich konnte keine Anwendung finden, die absichtlich sicher ist. Zugegeben, dass eine solche Anwendung nicht vollkommen sicher ist, aber gibt es Anwendungen, die eine Sammlung von Best Practices implementieren, denen die meisten anderen Anwendungen folgen sollten?
PS: Um meine Bedürfnisse zu klären, bin ich auf der Suche nach einem "sicheren Äquivalent" von Webgoat, oder noch besser, einer sicheren Pet Store Anwendung. Design-Kompromisse für die Sicherheit, die in einem Papier/Website/Blog diskutiert werden, wäre ein Bonus.
PPS: Dies ist jetzt Community-Wiki, vor allem da es mehrere richtige Antworten geben kann/kann - dies ist nicht sprachspezifisch.
Einverstanden. Aber ich suche nach Anwendungs-Quellcode, der studiert werden kann. Menschen machen Fehler bei der Interpretation von Informationen :) –
Oder nicht alle Sicherheitsattribute können in eine Anwendung integriert werden. Ich bin ebenso interessiert an den Kompromissen, die während der Implementierung gemacht wurden. –
Fair genug; Ich nehme an, noch niemand war mutig genug zu sagen "Hier ist die ultimative sichere Bank App" :) Vielleicht schlagen Sie vor, arbeiten Sie als OWASP-Projekt. Es ist eine wohl interessante Idee. –