c{api}tal 是由 Checkmarx 研究团队创建的一个专为教育目的而设计的易受攻击的 API 安全应用程序。这个应用程序旨在为用户提供一个活跃的练习场，以提升他们的 API 安全技能。c{api}tal 包含 10 个 API 挑战，这些挑战对应于 OWASP API 风险的前 10 名。该应用程序使用 Python（FastAPI）作为后端和 JavaScript（React）作为前端进行构建。 自行注册后即可使用。 c{api}tal 的主要功能包括： - 提供基于 OWASP 前 10 名 API 风险的 10 个挑战。 - 采用 FastAPI 构建后端和 React 构建前端。 - 提供一个博客网站的用户界面（类似于 Medium）。 - 提供可导入 POSTMAN 的 OpenAPI3 API JSON 规范文件。 - 基于 JWT 的令牌认证（可以在应用程序中调整其生命周期）。 用户可以通过 c{api}tal 注册、创建和删除帖子，创建和删除评论，关注其他用户等。此外，c{api}tal 还可以用于举办 API 安全 CTF 活动。 该项目的源代码托管在 GitHub 上，并遵循 GNU Affero 通用公共许可证 (AGPL-3.0)。项目的开发和贡献信息可以在 GitHub 上找到，欢迎社区成员提交问题或贡献代码。