OWASP Juice Shop: uma loja insegura para testar a cibersegurança

No mundo da cibersegurança, aprender apenas pela teoria não chega. É preciso testar, explorar, errar e perceber como funcionam as vulnerabilidades na prática. É precisamente aqui que entra o OWASP Juice Shop, uma aplicação web criada para ser… insegura.

Desenvolvida pela OWASP, esta plataforma é hoje uma das ferramentas mais completas para treino em segurança aplicacional.

O que é o OWASP Juice Shop?

O Juice Shop simula uma loja online que vende sumos e produtos relacionados. À primeira vista parece uma aplicação normal, moderna e funcional. No entanto, está recheada de vulnerabilidades reais, cuidadosamente implementadas para fins pedagógicos.

A aplicação foi construída com tecnologias atuais como Node.js, Express e Angular, o que a torna particularmente interessante para quem trabalha com desenvolvimento web moderno.

O objetivo? Permitir que os utilizadores descubram e explorem falhas de segurança num ambiente controlado.

Que tipo de vulnerabilidades podemos encontrar?

O Juice Shop cobre praticamente todo o espectro de falhas presentes no conhecido OWASP Top 10.

Entre os desafios disponíveis encontram-se:

• SQL Injection
• Cross-Site Scripting (XSS)
• Quebra de autenticação
• Acesso indevido a dados (IDOR)
• Problemas com JWT
• Server-Side Request Forgery (SSRF)
• Má configuração de segurança

Existem desafios de vários níveis de dificuldade, desde básicos até avançados, o que faz desta plataforma uma excelente ferramenta tanto para iniciantes como para profissionais experientes.