formations/diiage/Misc/tp_epicfaild.md

TP - Sécurité des applications Web

Objectifs

• Découvrir les principales vulnérabilités affectant les applications Web.

Contexte et contraintes

• Utilisation de Docker CE et de l'image bornholm/epicfaild sur une distribution GNU/Linux.

Déroulement

1. Sur votre machine avec Docker, exécuter la commande suivante:

docker run -it --rm -p 8080:8080 bornholm/epicfaild

Vous pouvez faire un Ctrl+C pour stopper le conteneur puis relancer la commande si vous voulez récupérer une instance "propre" de l'application.

2. Ouvrir dans un navigateur l'URL http://localhost:8080
3. Effectuer les différents exercices ("gates") proposés en s'appuyant sur les consignes et les ressources présentées.

## Ressources

• ISO Ubuntu Server 16.04.3 LTS
• Installer Docker sur Ubuntu