В практической части от участников требуется система с установленными docker и docker-compose.
Чтобы присоедениться к воркшопу по безопасности web-сервисов, необходимо заранее выкачать исходники и подгрузить нужные docker образы.
Перед началом воркшопа я расскажу про проект социальной сети, которая выступает в качестве испытательного полигона для поиска и эксплуатации уязвимостей. Далее в рамках воркшопа мы с вами разберем что же в ней пошло не так, посмотрим и обсудим уязвимоти на практике и вы поможете их закрыть. Технологический стек: клиент-серверная архитектура, python, django, angular.
Как желательно подготовиться 1) Клонировать себе два репозитория: https://github.com/ryabchi/tiberium https://github.com/ryabchi/tiberium-front 2) В папке с каждым из них выполнить команду: docker-compose build и дождаться завершения ее работы.
Возможные проблемы: 1) При выкачивании docker образов с docker хаба может потребоваться зарегистрированный аккаунт. В этом случае нужно сходить на https://hub.docker.com/ и зарегистрироваться. После чего выполнить команду docker login - в интерактивном режиме ввести логин и пароль. После продолжить процесс загрузки образов, повторно запустив команду: docker-compose build
