Flawbusters Docs¶
Flawbusters — интерактивная платформа для обучения безопасному программированию. Пользователи изучают уязвимости на практике: эксплуатируют их, исправляют и получают оценку в разрезе OWASP-категорий.
Основные возможности¶
-
Реальные уязвимости
XSS (Reflected / Stored / DOM), SQL Injection, CSRF, IDOR, SSRF, SSTI, Path Traversal, RCE и десятки других CWE.
-
Security Matrix
Прогресс в шести категориях: Web, API, Cloud, Mobile, Crypto, AI Security. Уровни от Junior до Expert.
-
Изолированная проверка
Решения выполняются в Docker-контейнерах с seccomp-профилем. Поддержка Python, JavaScript, Go, Java.
-
Командный режим
Соревнования, лидерборды, совместные задачи с распределением ролей.
-
LMS-интеграция
External Partner API с OAuth 2.0 + PKCE и HMAC-подписью для передачи прогресса в сторонние системы.
-
AI-анализ решений
LLM-подсказки по исправлению, объяснение корня проблемы, ссылки на лучшие практики.
Разделы документации¶
- Getting Started — обзор, быстрый старт, тарифы.
- Руководство пользователя — задачи, отправка решений, профиль.
- Руководство администратора — настройки организации, партнёрский кабинет.
- Интеграции — OAuth, External Partner API, CI/CD.
- API — OpenAPI-справочник.
- Туториалы — пошаговые сценарии.
- Changelog — история релизов.
Поддержка¶
По всем вопросам пишите на support@flawbusters.com.