漏洞靶场训练平台

漏洞靶场训练平台包含靶场服务，以及用户服务两个小服务。将平时在开发过程中遇到的代码漏洞、框架漏洞等进行封装，将不同的漏洞封装成一个一个的SpringBootWeb服务，并且打成docker镜像，上传至平台以后，通过在平台，开启远程docker虚拟环境，来进行访问不同的漏洞环境，且环境之间彼此相互隔离。用户可以提交在漏洞环境中找到的flag值，校验通过后会给用户增加积分，并且通过设置阶梯难度的方式，从Java基础到Java高级，各个阶段中遇到的不用漏洞进行整理，将网络安全与Java安全这两大区域进行合并，提高用户的认知，以及安全开发意识。
我负责整个平台后端系统的搭建、需求梳理、需求下发，以及重点需求开发。项目技术栈采用微服务架构，SpringBoot为基础环境，数据库采用mysql，使用Nacos来进行配置持久化，Sentinel来进行热点接口熔断限流，redis来做查询缓存。3个月的时间带领团队将该项目从开发到上线，现在作为某科技公司的门户网站。