大多數人會意識到OWASP WebGoat或Foundstone公司Hacme Books和Hacme Bank。這些故意不安全的應用程序教給初學者關於常見安全漏洞的信息。例子
相反我一直沒能找到任何應用程序,它是故意安全。當然,沒有這樣的應用程序是完全安全的,但是是否有任何應用程序可以實現大多數其他應用程序應遵循的最佳實踐集合?
PS:爲了澄清我的需要,我在尋找一個Webgoat的「安全等價」,甚至更好,安全Pet Store應用。在論文/網站/博客中討論的安全設計權衡將是一項獎勵。
PPS:這是現在社會的維基,特別是因爲有可能/可能是幾個正確的答案 - 這不是特定語言。
同意。但我正在尋找可以研究的應用程序源代碼。人們在解釋信息時會犯錯誤:) – 2009-08-20 00:19:07
或者就此而言,並非所有安全屬性都可以合併到應用程序中。我對執行過程中所採取的權衡同樣感興趣。 – 2009-08-20 00:20:42
夠公平的;我想沒有人能夠勇敢地說'這裏是最終的安全銀行應用程序':)也許建議它,作爲OWASP項目工作。這是一個可以說是有趣的想法。 – 2009-08-20 00:37:22