大多数人都知道的OWASP WebGoat或Foundstone公司Hacme书籍和Hacme银行 。 这些都是故意不安全的应用程序来教导常见的安全漏洞初学者。

相反我一直没能找到任何应​​用程序，它是故意安全。 诚然，没有这样的应用程序是完全安全的，但在那里将实现的，大多数其他应用程序应遵循最佳实践的集合的应用程序？

PS：为了澄清我的需要，我在寻找一个Webgoat的“安全等价”，甚至更好，安全的宠物商店的应用程序。 设计折衷的安全性，即在一个纸/网站/博客讨论将是一个奖金。

PPS：这是现在社会的维基，特别是因为有可能/可能是几个正确的答案 - 这不是特定语言。

OWASP的指南包含此信息。

我觉得更有趣的问题是：“你能告诉我一个代码，可以安全地做X和Y” - 这需要一定的投入和生产安全验证输出的安全代码可重用的代码片段。