AppSec Labs to pump yourself up Release v.1.3.0

10 декабря 2025 г.·405 views

🛠🏆 AppSec Labs to pump yourself up Release v.1.3.0

Салюты,

Запилил для тебя классные лабораторки по AppSec, туда входит: Risk Analysis, обучение GitSCM, Docker и Compose, несколько SAST, SCA, DAST, Secret Detection и демо стенд, что бы потрогать руками эксплуатируемые уязвимости, подготовил разные уязвимые приложения, сделал скрипты для конвертации сработок от анализаторов в .xslx, .odt, .txt, SBOM, Orchestration, CI/CD, UML схемы процессов, etc.

Да, именно - это та самая практика, о которой ранее писал в тут и я прям хочу с тобой поделиться этим. Снова ты самым первым видишь релизы, которые я обкатываю в Бауманке, МФТИ и у себя в практике. Своим студентам и слушателям спасибо 😜

Подготовил также, на mkdocs material, удобный сайт с адаптивкой. Думаю тебе понравится, там User Friendly история, навигация и поиск по практическим материалам.

Intro

Это учебный репозиторий по прикладной безопасности приложений, в котором собраны лабораторные работы от базовых практик DevOps до AppSec. Во всех лабораторных, начиная с lab05 ты триажишь, разбираешься с уязвимостями и качаешь себя.

Курс ориентирован на инженеров, которые хотят научиться использовать git , CI/CD, контейнеризацию, сканеры уязвимостей, shell для сборок и натравливания на конкретные уязвимые приложения, а также сопутствующие сервисы в реальных мини‑проектах.

Структура

- lab01 — знакомство с базовыми инструментами и рабочим окружением, подготовка репозитория и базовой автоматизации

- lab02 - lab05 — мини‑проекты вокруг клиент–серверных приложений и контейнерной инфраструктуры, настройка CI/CD, работа с Docker и Compose

- lab06 – lab08 — практики аудита контейнеров, SAST/SCA‑сканирование, DAST и анализ отчётов с последующей агрегацией

- lab09 - оркестрация и Quality Gate, UMLи т.д.

– lab10 — проект по оценке рисков ИБ, интеграции результатов сканирования и оформлению отчётов

Дополнения

- приложение - описание команд, пакетов, софта по утилитам с линками на них

- cheatsheet по Docker, GitHub CLI, GitSCM, .gitignore, .dockerignore

- примеры нетиповых и тривиальных кейсов ИБ,

- описание лицензий ПО

- OWASP TOP 10 с основными материалами по нему и CI/CD Risks

Итого: у тебя есть отличная возможность стартануть с такого, либо продолжить прокачивать себя, а я планирую его развивать дальше, делать более сложные лабы дальше и делиться практикой.

Stay Tuned ;)

#appsec #devsecops #roadmap #specialty #toolchain #techsolution #gost #paper #course #reco #sast #sca #dast #sbom #containersecurity #secrets #riskanalys #techsolution

#appsec#devsecops#roadmap#specialty#toolchain#techsolution#gost#paper#course#reco#sast#sca#dast#sbom#containersecurity#secrets#riskanalys

Открыть в Telegram