formations/diiage/Misc/tp_epicfaild.md

1010 B

TP - Sécurité des applications Web

Objectifs

  • Découvrir les principales vulnérabilités affectant les applications Web.

Contexte et contraintes

  • Utilisation de Docker CE et de l'image bornholm/epicfaild sur une distribution GNU/Linux.

Déroulement

  1. Sur votre machine avec Docker, exécuter la commande suivante:
docker run -it --rm -p 8080:8080 bornholm/epicfaild

Vous pouvez faire un Ctrl+C pour stopper le conteneur puis relancer la commande si vous voulez récupérer une instance "propre" de l'application.

  1. Ouvrir dans un navigateur l'URL http://localhost:8080
  2. Effectuer les différents exercices ("gates") proposés en s'appuyant sur les consignes et les ressources présentées.

## Ressources