Este aplicativo de demonstração para Cloud One Application Security cria um front-end baseado em Apache PHP permitindo o upload de tipos de arquivos. É para simular recursos de upload de arquivos de aplicativos da web do mundo real.
- Conta no Cloud One (free) http://cloudone.trendmicro.com
- Acessar o Aplication Security e criar um grupo (usaremos a key e a secret)
Primeiro, clonar o repositório.
Em seguida, crie e execute o contêiner
# Criando a imagem
docker build -t uploader .
# Executando o container
docker run \
--rm -p 80:80 \
--name uploader \
-e TREND_AP_KEY=<YOUR APP SEC GROUP KEY>
-e TREND_AP_SECRET=<YOUR APP SEC GROUP SECRET>
uploaderO aplicativo de upload pode ser acessado na porta 80.
Por fim, faça upload de arquivo malicioso. Pode utilizar o eicar https://www.eicar.org/?page_id=3950
Um exemplo de pipeline do Jenkins é fornecido para integrar este aplicativo à sua instância do Jenkins.