[DOJO-Online] Préparation - 191e session du HACKing Dojo du 19/05/2020

[Sébastien Canonica]

Bonjour à tous,

Pour cette séance, on proposait quelque chose d'un peu différent : du hacking de site web.

L'OWASP, institution célèbre pour son top 10 des principales failles de sécurité rencontrées sur le web, propose justement une application pour ça : l'OWASP Juice Shop.

D'un point de vue pratique pour le déroulement:

- le lien Microsoft Teams pour l'audio / vidéo / partage d'écran est toujours disponible.

- il est conseillé que chacun est sa propre instance du Juice Shop. Il y a plein de manières de faire. Le plus simple est peut-être "Local Installation - From Sources" (cf document précédent). Attention, la compilation est un peu longue. J'aurais également une instance hébergée chez Heroku accessible à tout le monde au cas où.

A bientôt.