No nosso projeto foi desenvolvido um website de uma loja online que vende exclusivamente produtos alusivos ao DETI.
Dentro do mesmo é possível criar-se um utilizador e fazer login com o mesmo, pode ainda adicionar os seus produtos preferidos a uma lista de favoritos assim como adiciona-los diretamente ao carrinho de compras.
Para implementar este site foi usado com base uma aplicação em flask com base em paginas de html e uma base de dados em SQLite.
Para satisfazer os requisitos do trabalho que nos foi entregue foram criadas duas versões da aplicação, a app.py é a versão que foi sujeita a vários ataques provocados propositalmente para mostrar as suas vulnerabilidades, já a app_sec.py é uma app que foi desenvolvida de modo a ser segura sobre todos os ataques feitos no primeiro caso.
- GABRIEL JANICAS DA SILVA 108689
- MARTIM HENRIQUES CARVALHO 108749
- MIGUEL ROSA REIS 108545
- RAFAEL ANDRE VALENTE LEITE 108257
- RODRIGO MIGUEL BARROS MOÇO 108939
-
CWE - 89
-
CWE - 79
-
CWE - 862
-
CWE - 307
-
CWE - 20
-
CWE - 200
-
CWE - 620
-
CWE - 756
-
CWE - 256
- Create the virtual environment:
python3 -m venv venv- Activate the virtual environment (Every time you open a new terminal you need to do this to make the virtual environment the default Python interpreter of this shell):
source venv/bin/activateor (Windows):
.\venv\Scripts\activate.ps1- Install the requirements:
pip install -r requirements.txt- Run the application:
./run.sh app <PORT>or:
./run.sh app_sec <PORT>In Windows use instead:
.\run.bat app <PORT>or:
.\run.bat app_sec <PORT>- Access the website:
http://127.0.0.1:<PORT>- To generate the database you need to access the following link:
/generate/all