OWASP Juice Shop: Руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений

OWASP Juice Shop — это практическое руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений. Книга посвящена работе с одноимённым уязвимым веб-приложением, созданным специально для тренировок в области кибербезопасности. Это официальная документация и сборник решений для всех заданий (challenges), представленных в Juice Shop.

В первой части книги подробно рассматриваются подготовительные этапы: запуск Juice Shop различными способами (Docker, Node.js, облачные платформы), архитектура приложения, категории уязвимостей и система отслеживания прогресса. Особое внимание уделяется функционалу Score Board для мониторинга решённых заданий, Hacking Instructor для пошагового обучения и механизмам сохранения прогресса.

Вторая часть представляет собой исчерпывающее руководство по поиску и эксплуатации уязвимостей. Книга содержит подробные решения всех заданий, начиная с базовых (например, поиск Score Board) и заканчивая сложными атаками. Каждое решение сопровождается объяснением уязвимости и ссылками на методы mitigation.

Издание охватывает широкий спектр тем веб-безопасности: инъекции (SQL, NoSQL, XSS), небезопасная десериализация, недостатки аутентификации и авторизации, конфигурационные ошибки, чувствительная раскрытая информация и многие другие категории из OWASP Top 10. Книга подходит как для начинающих специалистов по безопасности, так и для опытных пентестеров, желающих отработать навыки на контролируемой среде.