OWASP-Benchmark/BenchmarkPython

# Python 的 OWASP 基准测试 OWASP 基准测试项目是一个 Python 测试套件，旨在验证漏洞检测工具的速度和准确性。它是一个完全可运行的开源 Web 应用程序，可以被任何类型的应用程序安全测试（AST）工具分析，包括 SAST、DAST（如 ZAP）和 IAST 工具。其意图是，基准测试中故意包含并评分的所有漏洞都是可利用的，因此它是任何类型应用程序漏洞检测工具的公平测试。 基准测试项目还包括众多开源和商业 AST 工具的记分卡生成器，支持的工具集正在不断增长。这种记分能力在 BenchmarkUtils 项目中实现，地址为：https://github.com/OWASP/BenchmarkUtils。 项目文档全部位于 OWASP 网站上的 OWASP 基准测试 项目页面。请参考该网站获取所有项目详细信息。 这是一个初步的初始版本，我们称之为 v0.1。在接下来的几个月里，我们计划改进/升级该项目，以便在实现足够漏洞覆盖后发布完整的 v1.0 版本。 请注意此处提供的所有发行版本：https://github.com/OWASP/BenchmarkPython/releases，均为历史版本。最新的发行版本始终可通过简单地克隆或拉取本仓库的 HEAD（即运行 `git pull`）来获取。 运行基准测试本身： * runBenchmark.sh - 运行 Benchmark Python Web 应用程序（仅限本地机器访问） * runRemoteAccessibleBenchmark.sh - 与上述类似，但允许端口 8443 在运行 Python 基准测试的机器外部访问 致谢： OWASP 基准测试项目感谢 AppSecAI（https://www.appsecai.io）及其团队成员 Theo Cartsonis 和 Jessica Salawu 所做的贡献，他们完成了大部分开发工作，从而推出了该 Python 测试套件基准测试的首个版本。

标签：AppSecAI, BenchmarkUtils, DAST, IAST, OWASP Benchmark, Python, Python Web应用, SAST, TLS抓取, 云安全监控, 安全工具评分, 安全开发生命周期, 安全测试, 应用安全测试, 开源, 恶意软件分析, 攻击性安全, 无后门, 盲注攻击, 软件安全, 运行时分析, 逆向工具, 静态分析