Siber güvenlik konusu birçok alt uzmanlık alanından oluştuğundan dolayı Siber Vatan Programına dahil edilen öğrencilerin farklı tematik başlıklarda uzmanlaşma sağlanması için takımlar oluşturularak kapasite geliştirme faaliyetleri gerçekleştirilmektedir. Takımlar halinde alınan eğitimler ile gelişim sağlamanın yanı sıra birçok insana fayda sağlayabilecek projelerin geliştirilmesi hedeflenmektedir.

Bu takımlardan bir tanesi olan Web Güvenliği alanında çalışmalar gerçekleştiren Yavuzlar Web Güvenliği Takımı tarafından kitlelerin kullanabileceği OWASP top 10’da bulunan web zafiyetlerini ele alan VulnLab adında dijital bir laboratuvar ortamı oluşturulmuştur.

Vulnlab projesinin temel amacı, web güvenliği zafiyetlerini teorik olarak öğrenen kişilerin uygulama kısmında pratik yapmalarını sağlayan bir laboratuvar ortamı geliştirilmesidir. Her zafiyet için öncelikli olarak gerçek hayatta bulunan örnekler incelendi ve bu doğrultuda uygulamalar oluşturuldu. Vulnlab, güncel web zafiyetleri içermekle beraber sadece teknik zafiyetleri değil mantıksal zafiyetleride içermektedir. Uygulamaların gerçek hayatta karşılığı olması laboratuvar ortamının daha faydalı olmasını sağlamaktadır.

Vulnlab web güvenliği laboratuvarında XSS, SQL Enjeksiyonu, Güvenli Olmayan Doğrudan Nesne Referansı (IDOR), Komut Enjeksiyonu, XML Harici Varlık Saldırısı (XXE), Dosya Dahil Etme, Kısıtlamasız Dosya Yükleme, Siteler Arası İstek Sahteciliği (CSRF), Güvensiz Serileştirme ve Bozuk Kimlik Doğrulama olmak üzere 10 farklı kategoride zafiyet başlığı bulunmaktadır. Başlıklar altında 39 adet uygulama örneğinin bulunması zafiyetlerin pratikte daha iyi öğrenilmesine imkan sağlamaktadır.

İngilizce, Türkçe ve Fransızca olmak üzere üç farklı dil seçeneğine sahip olan Vulnlab, bir sonraki güncellemede Arapça dil seçeneğinin de eklenmesi ve yeni zafiyet başlıkları ile uygulamaların arttırılarak güncellenmesi hedeflenmektedir.

Vulnlab paylaşıldığı ilk hafta yazılım 1644439050