C1-AppSec-MalwareTest

Este aplicativo de demonstração para Cloud One Application Security cria um front-end baseado em Apache PHP permitindo o upload de tipos de arquivos. É para simular recursos de upload de arquivos de aplicativos da web do mundo real.

Pré-req

Conta no Cloud One (free) http://cloudone.trendmicro.com
Acessar o Aplication Security e criar um grupo (usaremos a key e a secret)

Criando a imagem

Primeiro, clonar o repositório.

Em seguida, crie e execute o contêiner

# Criando a imagem
docker build -t uploader .

# Executando o container

docker run \
  --rm -p 80:80 \
  --name uploader \
  -e TREND_AP_KEY=<YOUR APP SEC GROUP KEY>
  -e TREND_AP_SECRET=<YOUR APP SEC GROUP SECRET>
  uploader

O aplicativo de upload pode ser acessado na porta 80.

Por fim, faça upload de arquivo malicioso. Pode utilizar o eicar https://www.eicar.org/?page_id=3950

Jenkins

Um exemplo de pipeline do Jenkins é fornecido para integrar este aplicativo à sua instância do Jenkins.

Name		Name	Last commit message	Last commit date
Latest commit History 14 Commits
trend_app_protect		trend_app_protect
wp		wp
.gitignore		.gitignore
Dockerfile		Dockerfile
Jenkinsfile		Jenkinsfile
README.md		README.md
app.yml		app.yml
config.php		config.php
config.yml		config.yml
main.sh		main.sh
smartcheck.snippet		smartcheck.snippet
sources.list		sources.list
trend_app_protect.ini		trend_app_protect.ini

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

C1-AppSec-MalwareTest

Pré-req

Criando a imagem

Jenkins

About

Releases

Packages

Languages

SecurityForCloudBuilders/C1-AppSec-MalwareTest

Folders and files

Latest commit

History

Repository files navigation

C1-AppSec-MalwareTest

Pré-req

Criando a imagem

Jenkins

About

Topics

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages