Bonjour à tous,
Pour cette séance, on proposait quelque chose d'un peu différent : du hacking de site web.
L'OWASP, institution célèbre pour son top 10 des principales failles de sécurité rencontrées sur le web, propose justement une application pour ça : l'
OWASP Juice Shop.
D'un point de vue pratique pour le déroulement:
- le lien
Microsoft Teams pour l'audio / vidéo / partage d'écran est toujours disponible.
- il est conseillé que chacun est sa propre instance du Juice Shop. Il y a
plein de manières de faire. Le plus simple est peut-être "Local Installation - From Sources" (cf document précédent). Attention, la compilation est un peu longue. J'aurais également une instance hébergée chez Heroku accessible à tout le monde au cas où.
A bientôt.