Обеспечение безопасности при разработке программного обеспечения.Защита от инъекционных атак

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Определить уязвимости безопасности в коде приложения, используя статический анализатор кода.
3. Провести динамическое тестирование приложения, используя DAST-инструмент.
4. Определить уязвимости безопасности, выявленные в результате динамического тестирования.

Рекомендуемое ПО и инструменты:

• Язык программирования, например, Python, Java, C#, Ruby.
• Фреймворк для веб-разработки, например, Django, Ruby on Rails,ASP.NET, Flask.
• Статический анализатор кода, например, SonarQube, ESLint, Pylint.
• Инструмент для динамического тестирования приложения,например, OWASP ZAP, Burp Suite, Acunetix.