یادداشت های منتشر شده برای پروژه امنیت برنامه باز وب (OWASP)
Broken Project Applications Project ، مجموعه ای از وب آسیب پذیر
برنامه هایی که در یک ماشین مجازی با فرمت VMware توزیع می شوند
سازگار با محصولات VMware بدون هزینه و تجاری آنها.

اطلاعات بیشتر در مورد پروژه را می توان در اینجا یافت
http://www.owaspbwa.org/.

VM را می توان به عنوان یک پرونده .zip یا به عنوان فایل کوچک 7-zip 7 z 7 کوچکتر بارگیری کرد
بایگانی. FILES BOTH شامل یک واقعیت واقعی VM است! ما توصیه می کنیم که شما
در صورت امکان برای ذخیره پهنای باند (و زمان) بایگانی 0.7z را بارگیری کنید.
7-zip برای Windows ، Mac ، Linux و سایر سیستم عامل ها در دسترس است.

!!! این VM دارای بسیاری از مسائل امنیتی جدی است. ما اکیداً آن را توصیه می کنیم
شما آن را فقط در شبکه “فقط میزبان” یا “NAT” در دستگاه مجازی اجرا کنید
تنظیمات !!!

نسخه 1.2 – 2015-08-03

• به روز شده Mutillidae
• سایر به روز رسانی های جزئی و متفاوت دیگر

نسخه 1.2rc1 – 2015-06-24

• به روز شده Mutillidae و WAVSEP
  محدودیت های آدرس IP در Mutillidae حذف شده است
  o اسکریپت اضافه شده برای بازسازی WAVSEP
• برنامه و اسکریپت bWAPP را اضافه کنید تا به طور خودکار bWAPP به روز شود
• اضافه شدن برنامه OWASP Security Shepherd و اسکریپت های پشتیبانی.
• به احتمال زیاد برنامه های دیگر را به روز کنید

نسخه 1.1.1 – 2013-09-27

• Mutillidae را به روز کرده و برای استفاده از مخزن جدید Git خود انتقال داده است
• رفع مشکل با Tomcat در برخی شرایط شروع نمی شود

نسخه 1.1 – 2013-07-30

• به روز شده Mutillidae ، Cyclone و WAVSEP
• آجرهای OWASP را به روز کرد و آن را پیکربندی کرد تا از SVN بکشد
• ثابت ModSecurity CRS مسدود کردن و بازسازی ModSecurance برای شامل Lua
  حمایت کردن
• افزایش تخصیص RAM VM به 1 گیگابایت
• تنظیم Tomcat را به عنوان ریشه اجرا کنید (اجازه می دهد تا برخی از مسائل مربوط به تراوش آزمایش شده توسط
  WAVSEP)
• به روزرسانی صفحه فرود برای OWASP 1-بوش که منعکس کننده این برنامه است
  کاملاً کاربردی نیست

نسخه 1.1beta1 – 2013-07-10

• برنامه های جدید اضافه شده: 1 بوش OWASP ، OWASP RailsGoat ، آجر OWASP ،
  SpiderLabs “رنگین کمان تزریق کد جادویی” ، سیکلون
• به روز شده Mutillidae (نام ، نسخه و استفاده از مخزن جدید SVN)
• به روز شده DVWA به مخزن جدید Git
• اضافه شدن پشتیبانی SSL به وب سرور
• به روز شده ModSecurance و به روز شده Core Rule Rule تنظیم شده در جریان در Git
• مشکلات شناخته شده:
  مسدود کردن ModSecurance CRS کار نمی کند
  به نظر می رسد که برنامه 1 لاینر OWASP دارای مسائل عملکردی است
  به شدت اصلاح شده برای اجرا در VM از طریق Apache)
  o سایر برنامه های جدید کاملاً آزمایش نشده اند
  راهنمای کاربر به روز نشده است

نسخه 1.0 – 2012-07-24

• برنامه جدید اضافه شد: WIVET (http://code.google.com/p/wivet/)
• به روز شده WAVSEP ، Mutillidae ، Vicnum
• ایجاد دسته جدید برای “برنامه های کاربردی برای ابزارهای آزمایش” ، حاوی
  OWASP ZAP WAVE ، WIVET و WAVSEP
• به روزرسانی عمده در راهنمای کاربر در http://code.google.com/p/owaspbwa/wiki/UserGuide.
  برخی صفحات ویکی پروژه دیگر که در راهنمای کاربر گنجانده شده اند ، حذف شدند.
• پیشرفت های بیشتر به index.html

نسخه 1.0rc2 – 2012-07-14

• برنامه جدید اضافه شد: WAVSEP (http://code.google.com/p/wavsep/)
• به روز شده WebGoat.NET ، WebGoat (جاوا) ، و برنامه های دیگر از منبع
  مخازن به روز شده Mutillidae.
• پیوندها به OWASP ESAPI SwingSet (غیر تعاملی) حذف شد. این برنامه
  ناپدید شده و جایگزین SwingSet Interactive شده است.
• شماره های نسخه را در index.html تغییر داده تا برنامه های کاربردی بهتر نشان داده شود
  از مخازن عمومی SVN یا GIT به روز می شوند.
• بهبود چیدمان به فایل index.html (طرح هنوز می تواند از برخی کارها استفاده کند).
• اشکالات ثابت در یزد (ممکن است در 1.0rc1 یا قبل از آن وجود داشته باشد)
• تنظیمات MySQL را برای ذخیره نام پایگاه داده و جدول به عنوان مورد کوچک تغییر می دهد
  (استفاده از نرم افزارهای نوشته شده در ویندوز را که ممکن است کاملاً رعایت نشوند) تسهیل می کند