🖥
Serveur d'origine
Déployez un serveur d'origine multi-applications dans Azure pour les tests WAF, sécurité des API, défense bot et défense côté client avec F5 Distributed Cloud.
Ce que cela fournit
Section intitulée « Ce que cela fournit »Serveur d'origine multi-applicationsUne VM Ubuntu 24.04 (16 vCPU, 64 Gio) exécutant nginx comme proxy inverse vers 41 conteneurs Docker : Juice Shop, DVWA, VAmPI, httpbin, whoami, CSD Demo, DVGA, RESTaurant et crAPI.
Déploiement TerraformInfrastructure Azure complète en tant que code : VNet, PIP, NSG et VM Standard_D16s_v3 avec provisionnement cloud-init Docker + nginx. Disque de 60 Gio, logrotate et limites journald inclus.
Applications vulnérablesJuice Shop, DVWA, VAmPI, httpbin, whoami, CSD Demo, DVGA, RESTaurant et crAPI couvrant le Pare-feu applicatif (WAF), la Sécurité des API, la défense bot, la Défense côté client, la sécurité GraphQL et les diagnostics de requêtes.
Intégration F5 XCÀ utiliser comme membre du pool d'origine derrière un équilibreur de charge HTTP F5 XC avec WAF, Défense Bot et Sécurité des API.
Guide de test des APICatalogue complet des points de terminaison, cartographie des vulnérabilités et charges utiles d'attaque pour DVGA (GraphQL), RESTaurant (OWASP 2023) et crAPI (microservices) — pour la génération de trafic et le développement de profils de protection des API.