Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
henriporto
reviewed
Nov 18, 2022
| <a href="README.md"><img height="24" title="Access content in English" src="https://img.shields.io/badge/Access%20content%20in-English-blue"/></a> | ||
| </p> | ||
|
|
||
| A API do Camp Crystal Lake é um aplicativo web simples de Golang que contém um exemplo de vulnerabilidade de controle de acesso quebrado e seu principal objetivo é descrever como um usuário mal-intencionado pode explorá-lo. |
There was a problem hiding this comment.
A API do Camp Crystal Lake é um aplicativo web simples em Golang que contém um exemplo de vulnerabilidade de Quebra de Controle de Acesso e seu principal objetivo é descrever como um usuário mal-intencionado pode explorá-lo.
henriporto
reviewed
Nov 18, 2022
|
|
||
| Os invasores podem explorar essas falhas para acessar funcionalidades e/ou dados não autorizados, como acesso a contas de outros usuários, visualizar arquivos confidenciais, modificar dados de outros usuários, alterar direitos de acesso, etc. | ||
|
|
||
| O principal objetivo deste aplicativo é discutir como as vulnerabilidades do **Quebra de Controle de Acesso** podem ser exploradas e incentivar os desenvolvedores a enviar solicitações pull no **SecDevLabs** sobre como eles corrigiriam essas falhas. |
There was a problem hiding this comment.
O principal objetivo deste aplicativo é discutir como as vulnerabilidades da **Quebra de Controle de Acesso** podem ser exploradas e incentivar os desenvolvedores a enviar Pull Requests ao **SecDevLabs** apresentando como eles corrigiriam essas falhas.
henriporto
reviewed
Nov 18, 2022
|
|
||
| ## Como inicializar o aplicativo? | ||
|
|
||
| Para iniciar este **aplicativo inseguro** intencionalmente, você precisará do [Docker][Docker Install] e do [Docker Compose][Docker Compose Install]. Depois de clonar o repositório [secDevLabs](https://github.com/globocom/secDevLabs), no seu computador, você deve digitar os seguintes comandos para iniciar o aplicativo: |
There was a problem hiding this comment.
Para iniciar este aplicativo **intencionalmente inseguro**, você precisará do [Docker][Docker Install] e do [Docker Compose][Docker Compose Install]. Depois de clonar o repositório [secDevLabs](https://github.com/globocom/secDevLabs), no seu computador, você deve digitar os seguintes comandos para iniciar o aplicativo:
henriporto
reviewed
Nov 18, 2022
|
|
||
| ## PR Soluções | ||
|
|
||
| [Alerta de spoiler 🚨 ] Para entender como essa vulnerabilidade pode ser resolvida, confira [these pull requests](https://github.com/globocom/secDevLabs/labels/Camplake-API)! |
There was a problem hiding this comment.
[Alerta de spoiler 🚨 ] Para entender como essa vulnerabilidade pode ser resolvida, confira [esses pull requests](https://github.com/globocom/secDevLabs/labels/Camplake-API)!
henriporto
reviewed
Nov 18, 2022
|
|
||
| ## Index | ||
|
|
||
| - [Vulnerable eCommerce API](#vulnerable-ecommerce-api) |
There was a problem hiding this comment.
- [Vulnerable eCommerce API](#vulnerable-ecommerce-api)
- [Index](#index)
- [O que é quebra de controle de acesso?](#o-que-é-quebra-de-controle-de-acesso)
- [Como inicializar o aplicativo?](#como-inicializar-o-aplicativo)
- [Conheça o app 💵](#conheça-o-app-)
- [Narrativa de ataque](#narrativa-de-ataque)
- [Proteger este aplicativo](#proteger-este-aplicativo)
- [PR Soluções](#pr-soluções)
- [Contribuição](#contribuição)
henriporto
reviewed
Nov 18, 2022
|
|
||
| Os invasores podem explorar essas falhas para acessar funcionalidades e/ou dados não autorizados, como acessar a contas de outros usuários, visualizar arquivos confidenciais, modificar dados de outros usuários, alterar direitos de acesso, etc. | ||
|
|
||
| O principal objetivo deste aplicativo é discutir como as vulnerabilidades do **Quebra de Controle de Acesso** podem ser exploradas e incentivar os desenvolvedores a enviar solicitações pull no **SecDevLabs** sobre como eles corrigiriam essas falhas. |
There was a problem hiding this comment.
O principal objetivo deste aplicativo é discutir como as vulnerabilidades da **Quebra de Controle de Acesso** podem ser exploradas e incentivar os desenvolvedores a enviar Pull Requests ao **SecDevLabs** apresentando como eles corrigiriam essas falhas.
henriporto
reviewed
Nov 18, 2022
|
|
||
| ## Como inicializar o aplicativo? | ||
|
|
||
| Para iniciar este **aplicativo inseguro** intencionalmente, você precisará do [Docker][Docker Install] e do [Docker Compose][Docker Compose Install]. Depois de clonar o repositório [secDevLabs](https://github.com/globocom/secDevLabs), no seu computador, você deve digitar os seguintes comandos para iniciar o aplicativo: |
There was a problem hiding this comment.
Para iniciar este aplicativo **intencionalmente inseguro**, você precisará do [Docker][Docker Install] e do [Docker Compose][Docker Compose Install]. Depois de clonar o repositório [secDevLabs](https://github.com/globocom/secDevLabs), no seu computador, você deve digitar os seguintes comandos para iniciar o aplicativo:
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
Traduções e adição dos desafios em português.