compiling.ru

Пособие от Google позволит разработчикам поиграть во вредоносных хакеров

Google выпустил бесплатное сетевое учебное пособие, которое дает разработчикам возможность примерить на себя роль киберпреступников, используя реальные уязвимости в макете веб-приложения.

Тренинг построен вокруг «небольшого, низкопробного веб-приложения» под названием Jarlsberg, которое просто наполнено ошибками, которые можно использовать для того, чтобы положить сервер, для удаленного исполнения кода и похищения информации. Его можно скачать и запустить на локальной машине, чтобы разработчики из первых рук узнали всю опасность плохого кода.

Тренинг «Web Application Exploits and Defenses» от Google может быть использован в режиме «черного ящика», в котором хакеры не знают исходного кода атакованного приложения, или как «белый ящик», в котором исходный код известен.

Пособие разработано, чтобы дать разработчикам — или кому-нибудь еще – собственноручный опыт обнаружения и исправления ошибок в коде типичного веб-приложения. Они разбиты на различные классы уязвимостей, такие как XSS, или межсайтовый сриптинг; CSRF, или межсайтовая подделка запросов; и методы эксплуатации брешей.

.

http://www.theregister.co.uk/2010/05/05/google_web_app_security_course/

Popularity: 1%

Похожие посты: