CyberEdu: A Web Application for Hands-On Learning of OWASP Web Security Vulnerabilities

Abstract

This thesis, submitted for a Master’s degree in Software Engineering, presents the development of CyberEdu, an interactive web application designed to teach web security through hands-on practice with the OWASP Top 10 vulnerabilities (2021). The project applies core software engineering principles, with a focus on secure coding practices throughout the development lifecycle. CyberEdu is built using JavaScript and Bootstrap for the frontend, and Flask with PostgreSQL for the backend. It offers two modes: a secure version that follows best practices, and a vulnerable version containing intentionally introduced flaws. This dual setup enables students to compare secure and insecure implementations and safely practice exploitation techniques in a controlled environment. To ensure quality and effectiveness, CyberEdu underwent unit testing, security vulnerability testing, and survey-based evaluation to assess its educational impact. An administrative interface allows resetting the environment to support safe, repeated use. By combining software engineering fundamentals with practical cybersecurity training, CyberEdu equips learners with essential skills for identifying and mitigating security risks in real-world web applications. ------------------------------------------------------------------------------------

وهو تطبيق "CyberEdu"، تُقدم هذه المذكرة، المُقدمة لنيل درجة الماجستير في هندسة البرمجيات، تطوير . (2021) 10 Top OWASP ويب تفاعلي مُصمم لتعليم أمان الويب من خلال التدريب العملي على ثغرات يطبق المشروع مبادئ هندسة البرمجيات الأساسية، مع التركيز على ممارسات الترميز الآمن طوال دورة تطوير البرمجيات. PostgreSQL مع Flask للواجهة الأمامية، و Bootstrap و JavaScript باستخدام CyberEdu تم بناء للواجهة الخلفية. ويوفر وضعين: نسخة آمنة تتبع أفضل الممارسات، ونسخة ضعيفة تحتوي على ثغرات تمت إضافتها عمدًا. يتيح هذا التكوين المزدوج للطلاب مقارنة بين تطبيقات آمنة وغير آمنة، والتدرب بأمان على تقنيات الاستغلال ضمن بيئة محكمة. لاختبارات وحدات، واختبارات ثغرات أمنية، وتقييم قائم على CyberEdu لضمان الجودة والفعالية، خضع الاستبيانات لقياس أثره التعليمي. وتتيح واجهة الإدارة إعادة تهيئة البيئة لضمان الاستخدام الآمن والمتكرر. من خلال الجمع بين أساسيات هندسة البرمجيات والتدريب العملي في مجال الأمن السيبراني، المتعلمين بالمهارات الضرورية للتعرف على مخاطر الأمان والتخفيف منها في تطبيقات CyberEdu يزود الويب الواقعية ----------------------------------------------------------------------------- Ce mémoire, soumis dans le cadre d’un Master en Génie Logiciel, présente le développement de CyberEdu, une application web interactive conçue pour enseigner la sécurité web à travers une pratique concrète des vulnérabilités OWASP Top 10 (2021). Le projet applique les principes fondamentaux de l’ingénierie logicielle, en mettant l’accent sur les bonnes pratiques de codage sécurisé tout au long du cycle de développement. CyberEdu est développé en JavaScript et Bootstrap pour le frontend, et en Flask avec PostgreSQL pour le backend. Il propose deux modes : une version sécurisée respectant les bonnes pratiques, et une version vulnérable contenant des failles introduites intentionnellement. Cette configuration double permet aux étudiants de comparer des implémentations sécurisées et non sécurisées, et de s’entraîner en toute sécurité à des techniques d’exploitation dans un environnement contrôlé. Afin de garantir la qualité et l’efficacité, CyberEdu a été soumis à des tests unitaires, à des tests de vulnérabilités de sécurité, ainsi qu’à une évaluation basée sur des enquêtes pour mesurer son impact pédagogique. Une interface d’administration permet de réinitialiser l’environnement afin de permettre une utilisation répétée en toute sécurité. En combinant les fondamentaux de l’ingénierie logicielle à une formation pratique en cybersécurité, CyberEdu permet aux apprenants d’acquérir des compétences essentielles pour identifier et atténuer les risques de sécurité dans des applications web réelles