Notes App — учебный AppSec (Flask)

Полный цикл: нашёл → воспроизвёл → исправил → проверил тестами/CI.

Версии

v1.0 (main) — fix SQLi/IDOR/XSS, 6 тестов, password hashing, CSRF (в тестах отключён), CSP.
v0.1 (tag) — умышленно уязвимая база (только для учебных целей).

python3 -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
python app.py

Name		Name	Last commit message	Last commit date
Latest commit History 11 Commits
.github/workflows		.github/workflows
docs		docs
static		static
templates		templates
tests		tests
.app.py.kate-swp		.app.py.kate-swp
.gitignore		.gitignore
README.md		README.md
app.py		app.py
models.py		models.py
requirements.txt		requirements.txt
schema.sql		schema.sql