Как разработчик, я узнал, что я обычно лучше понимаю лучшие/худшие практики через опыт. Область безопасности веб-приложений на самом деле не где-то там, где моя организация может позволить разработчикам научиться через пробную версию и ошибку.
Итак, ища практический подход к обмену знаниями о лучших практиках в области безопасности веб-приложений, я думал, что было бы полезно иметь приложение с открытым исходным кодом, которое было намеренно построено, чтобы быть небезопасным, чтобы помочь обучать младших разработчиков о безопасности приложений.
Кто-нибудь знает, где найти что-то вроде этого?