Badénio Tech, jeune ESN, votre employeur, a recruté de nouveaux développeurs juniors et
souhaite les sensibiliser aux mécanismes de différentes failles de sécurité des applications web
afin qu’ils intègrent très tôt les bonnes pratiques de sécurité. Afin de cibler au mieux votre
démonstration, vous vous appuyez sur les recommandations et guide de tests proposés par
l’OWASP (Open Web Application Security Project, https://owasp.org/)
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL vulnérable. Ses
principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et
leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre
les processus de sécurisation des applications Web et d'aider les enseignants/étudiants à
enseigner/apprendre la sécurité des applications Web.