OWASP SecureCodingDojo 项目使用教程

1. 项目目录结构及介绍

OWASP SecureCodingDojo 是一个用于安全编码训练的平台。以下是项目的目录结构及各部分的简要介绍：

SecureCodingDojo/
├── docker-compose.yml          # Docker容器配置文件
├── README.md                  # 项目说明文件
├── gitignore                  # Git忽略文件
├── workshop/                  # 工作室目录，包含培训材料
│   ├── ...
├── trainingportal/            # 培训门户目录
│   ├── static/                # 静态文件目录，如HTML, CSS, JavaScript等
│   ├── templates/             # 模板文件目录
│   ├── ...
├── insecureinc/               # 漏洞应用目录，用于培训
│   ├── ...
├── ...

• docker-compose.yml：定义了项目所需的所有Docker服务配置。
• README.md：提供了项目的总体介绍和使用说明。
• gitignore：指定了Git应该忽略的文件和目录。
• workshop：包含了培训材料，如幻灯片、演示等。
• trainingportal：培训门户的核心文件，包括静态文件和模板。
• insecureinc：包含了一个有漏洞的应用程序，用于训练。

2. 项目的启动文件介绍

项目的启动主要通过 docker-compose 命令来进行。以下是一些基本的启动步骤：

1. 确保已经安装了Docker和docker-compose。
2. 在项目根目录下运行 docker-compose up 命令，这将启动所有定义在 docker-compose.yml 文件中的服务。

3. 项目的配置文件介绍

项目的配置主要通过修改 docker-compose.yml 文件来进行。以下是配置文件中的一些关键部分：

• version：定义了使用的 docker-compose 文件的版本。
• services：包含了所有需要启动的服务的定义，如数据库、应用服务器等。

例如，如果你需要配置数据库服务，你可以在 docker-compose.yml 文件中找到数据库服务的部分，并修改其配置，如下所示：

version: '3'

services:
  db:
    image: postgres:12
    environment:
      POSTGRES_DB: your_database
      POSTGRES_USER: your_user
      POSTGRES_PASSWORD: your_password
    ...

在这个例子中，你可以修改 POSTGRES_DB、POSTGRES_USER 和 POSTGRES_PASSWORD 环境变量来设置你的数据库参数。

确保每次修改配置后，重新运行 docker-compose up 命令来应用新的配置。