27 lines
1010 B
Markdown
27 lines
1010 B
Markdown
|
# TP - Sécurité des applications Web
|
|||
|
|
|
|||
|
|
## Objectifs
|
|||
|
|
|
|||
|
|
- Découvrir les principales vulnérabilités affectant les applications Web.
|
|||
|
|
|
|||
|
|
## Contexte et contraintes
|
|||
|
|
|
|||
|
|
- Utilisation de [Docker CE](https://docs.docker.com/) et de l'image `bornholm/epicfaild` sur une distribution GNU/Linux.
|
|||
|
|
|
|||
|
|
### Déroulement
|
|||
|
|
|
|||
|
|
1. Sur votre machine avec Docker, exécuter la commande suivante:
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
docker run -it --rm -p 8080:8080 bornholm/epicfaild
|
|||
|
|
```
|
|||
|
|
_Vous pouvez faire un `Ctrl+C` pour stopper le conteneur puis relancer la commande si vous voulez récupérer une instance "propre" de l'application._
|
|||
|
|
|
|||
|
|
2. Ouvrir dans un navigateur l'URL http://localhost:8080
|
|||
|
|
3. Effectuer les différents exercices ("gates") proposés en s'appuyant sur les consignes et les ressources présentées.
|
|||
|
|
|
|||
|
|
## Ressources
|
|||
|
|
|
|||
|
|
- [ISO Ubuntu Server 16.04.3 LTS](https://www.ubuntu.com/download/server/thank-you?version=16.04.3&architecture=amd64)
|
|||
|
|
- [Installer Docker sur Ubuntu](https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/)
|