Сервер в кармане, или просто о сложном!

Jarlsberg - веб-программисты могут тренироваться в написании кода без ошибок

07.05.2010 [Источник]

JarlsbergGoogle анонсировала Jarlsberg - образцово-показательный пример того, как не нужно писать веб-приложения.

На примере небольшой системы для микроблоггинга продемонстрированы основные уязвимости, которые могут быть найдены в веб-приложениях, от XSS до DoS и удаленного исполнения кода.

Любой желающий может поиграть с персональной копией Jarlsberg, запущенной в отдельной песочнице, почувствовав себя в шкуре настоящего взломщика. Все заложенные в него уязвимости описаны и сгруппированы по типам, даются подсказки по их обнаружению. Кроме того, открыты и исходные тексты, доступ к которым необходим для обнаружения части уязвимостей.

Предполагается, что веб-программисты, наигравшись в хакеров, в результате научатся избегать подобных ошибок в своем коде.


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]