OWASP · Sandbox
Block A · Введение
Издание OWASP Top 10 · 2025

Учиться понимать уязвимости
в равных условиях.

Тридцать девять учебных задач по десяти категориям. Изолированные in‑process лаборатории, антиплагиат на write‑up'ах, подписанные Ed25519 сертификаты.

Войти по инвайтуУ меня есть аккаунт
0
Учебных задач
0
Категорий OWASP
0
Уровня подсказок
Справочник, всегда
Block B

Принцип

Каждое задание — это маленькая уязвимая система. Студент атакует её, получает индивидуальный HMAC-флаг, пишет write-up, предлагает патч. Преподаватель проверяет, антиплагиат-движок ищет совпадения с другими работами.

Подсказки разделены на три уровня и снимают баллы по нарастающей. Справочник по теме доступен всегда — открывай в любой момент работы над задачей.

Block C

Каталог

Десять категорий редакции OWASP 2025 года. Две из них новые: A03 — supply chain failures, A10 — mishandling of exceptional conditions. На каждую — несколько задач разной сложности.

  • A 01
    Broken Access Control
    3 задачи
  • A 02
    Security Misconfiguration
    4 задачи
  • A 03
    Software Supply Chain Failures
    new
    3 задачи
  • A 04
    Cryptographic Failures
    4 задачи
  • A 05
    Injection
    7 задач
  • A 06
    Insecure Design
    3 задачи
  • A 07
    Authentication Failures
    4 задачи
  • A 08
    Software & Data Integrity Failures
    4 задачи
  • A 09
    Logging & Alerting Failures
    4 задачи
  • A 10
    Mishandling of Exceptional Cond.
    new
    3 задачи
Block D

Процесс

  1. 01
    Решение

    Лаборатория запускается прямо на платформе. Студент эксплуатирует уязвимость в своём изолированном пространстве и сдаёт уникальный флаг.

  2. 02
    Объяснение

    Write-up из четырёх секций: как нашёл, как использовал, как починить, ссылки на CVE/CWE. Автосохранение каждые тридцать секунд.

  3. 03
    Патч

    Fix-PR применяется к чистой копии задания, автотесты проверяют, что эксплойт закрыт, а функциональность сохранена.

  4. 04
    Сертификат

    При закрытии восьми из десяти категорий, одного принятого fix-PR и минимум 70% балла — выдаётся подписанный Ed25519 PDF с публичной страницей верификации.

«equal access to security»
Seal of the platform

Платформа доступна по инвайт-коду от преподавателя

Демо-инвайты для самостоятельного запуска: DEMO-AAAA-0001, 0002, 0003.

ЗарегистрироватьсяВойтиПроверить сертификат