Application Docker Vulnérable XSS

À propos du projet

Développement d'une application web containerisée avec Docker, intentionnellement vulnérable au Reflected XSS (Cross-Site Scripting). Analyse complète de la vulnérabilité avec score CVSS, démonstration de l'exploitation avec charges utiles malveillantes et captures d'écran détaillées. Implémentation de correctifs de sécurité incluant la validation des entrées, l'échappement HTML, et les Content Security Policy (CSP). Déploiement avec Docker Compose pour orchestrer les services. Documentation complète du processus d'attaque et des mesures de remédiation.

Fonctionnalités principales

• ✓Vulnérabilité Reflected XSS démontrée
• ✓Version corrigée avec mesures de sécurité
• ✓Validation et échappement des entrées
• ✓Content Security Policy (CSP)
• ✓Docker Compose pour orchestration
• ✓Score CVSS de la vulnérabilité
• ✓Rapport d'analyse de sécurité complet