OWASP® Cornucopia 2.2 & COPI – موتور بازی برای مدل سازی تهدید Cornucopia OWASP®
این همه گیر باعث افزایش قابل توجهی در تیم های کاملاً از راه دور شد که باعث شده بازی های کارت برای سازماندهی آن بسیار دشوار باشد. بنابراین ، در سال 2022 ، گرانت اوگرز مایل بود یک شام را در یک رستوران فانتزی وگان شرط بندی کند که همکار سابق وی توبی ایروین بر اساس بازی Cornucopia (از بنیاد OWASP®) نتواند یک موتور بازی کاملاً پر از خانه و آنلاین بسازد.
آخر هفته بعد ، کپی متولد شد و گرانت شرط بندی را از دست داد.
3 سال بعد که با Elixir و Phoenix ساخته شده است ، COPI تقریباً به 10000 کاربر ماهانه نزدیک است. می توانید اطلاعات بیشتر در مورد داستان Toby را در وبلاگ Secure Delivery بخوانید.
OWASP Cornucopia v2.2 و copi.owasp.org میزبان Fly.io
اکنون نسخه جدیدی از OWASP Cornucopia 2.2 برای جشن گرفتن یک نقطه عطف جدید در تاریخ پروژه وجود دارد.
ما توانسته ایم برنامه را روی حساب Fly.io بنیاد OWASP® فشار دهیم تا بتوانید از بازی لذت ببرید. ما همچنین به لطف آدام شوستاک ، که اطمینان حاصل کرد که بازی او باز است: https://github.com/adamshostack/eop ، به روزرسانی بازی امتیاز را به روز کرده ایم تا کارتهای بازی ممتاز را شامل شود.
سرانجام ، اگر خط مشی های امنیتی سختگیرانه ای دارید که به شما امکان استفاده از خدمات آنلاین عمومی ، بدون نگرانی را نمی دهد ، می توانید خود را Copi.owasp.org خود را در حساب خود اجرا کنید و مطمئن شوید که هیچ کس نمی تواند به این سرویس دسترسی پیدا کند. ما شما را به نصب “COPI – موتور بازی Cornucopia” تشویق می کنیم و به پروژه کمک می کنیم. انجام این کار بسیار ساده است. می توانید از نصب آن در Heroku.com یا Fly.io استفاده کنید. ما Fly.io را توصیه می کنیم زیرا آنها از خوشه بندی پرتو پشتیبانی می کنند.
اینگونه است که شما این کار را انجام می دهید …
برای راه اندازی برنامه باید Elixir را نصب کنید. نگاه کنید به: https://github.com/owasp/cornucopia/tree/master/copi.owasp.org#get-elixir. برای پرواز وارد شوید و یک خوشه postgresql ایجاد کنید. مشاهده کنید: https://fly.io/dashboard/ (روی منوی مدیریت شده بر روی Postgres کلیک کنید). 1 گیگابایت حافظه و 10 گیگابایت ذخیره سازی برای بانک اطلاعاتی کافی است.
git clone https://github.com/OWASP/cornucopia.git
cd cornucopia/copi.owasp.org
fly auth login
fly launch --no-deploy
یادداشتی از میزبان ، نام برنامه و نام خوشه PostgreSQL یادداشت کنید. سپس برنامه را از ./copi.owasp.org مستقر کنید
fly mpg attach --app
fly deploy --app --env PHX_HOST=
fly scale count 2 --app
این برنامه با یک پایگاه داده PostgreSQL و دو مورد مستقر خواهد شد. هزینه ماهانه بیش از 14 دلار نیست.
اضافه کردن بازی های جدید کارت با همان قوانین بازی مانند EOP یا OWASP® Cornucopia نیز آسان است. اگر ایده و پیشنهادی برای بازی های مربوط به امنیت دارید ، پس از آن درخواستی را در https://github.com/owasp/cornucopia ارسال کنید و لطفاً فراموش نکنید که ستاره ای به ما بدهید.
عرشه های Cornucopia آزمایشگاه Dotnet
با تشکر از Dotnet Lab و Jef Meijvis ، تمام عرشه های قبلی که در وب سایت خود فروخته می شوند ، اکنون دارای کدهای QR هستند که به سمت وب سایت جدید ما هدایت می شوند. این بدان معناست که اگر شما یک آزمایشگاه قدیمی Dotnet Lab OWASP Cornucopia دارید ، دیگر نیازی به ترس از اینکه هنگام انتشار نسخه جدید نسخه وب سایت OWASP Cornucopia ، از آن منسوخ شود ، نمی ترسید. کد QR روی کارت شما را به آخرین نسخه در Cornucopia.owasp.org با جدیدترین نقشه برداری مورد نیاز منتقل می کند.
OWASP 2025 Global AppSec EU
ما در OWASP 2025 Global AppSec EU شرکت خواهیم کرد و اگر به آنجا می روید ، می توانید در آزمایشگاه نسخه ی نمایشی ما به ما بپیوندید ، جایی که یاد خواهید گرفت که بازی را به روشی کاملاً جدید انجام دهید. انتظار کنتتی ، swag (بله ، شما درست می خوانید ، سوگ ، دقیقاً زیر حد فساد) و رشوه های غیرقانونی هنگام ورود به قسمت تاریک Cornucopia OWASP.
ما همچنین در مسیر ویترین پروژه Cornucopia OWASP را به نمایش خواهیم گذاشت. اگر به آنجا بروید ، ممکن است تعجب کنید. نمی توانم صبر کنم تا شما را آنجا ببینم!
بیاموزید که چگونه Cornucopia OWASP را بازی کنید:
https://www.youtube.com/watch؟v=xxtpxozihow
OWASP یک بنیاد غیرانتفاعی است که دنیایی را بدون نرم افزار ناامن تر پیش بینی می کند. مأموریت ما این است که جامعه جهانی باز باشد که از طریق آموزش ، ابزارها و همکاری ، نرم افزار را تأمین می کند. ما صدها پروژه منبع باز را حفظ می کنیم ، کنفرانس های آموزشی و آموزشی پیشرو در صنعت را اجرا می کنیم و از طریق بیش از 250 فصل در سراسر جهان ملاقات می کنیم.
