Google heeft een voorbeeldwebapplicatie vol met bugs online gezet waarbij ontwikkelaars met behulp van een tutorial op zoek kunnen gaan naar security leaks. Daarbij wordt ingegaan op de meest voorkomende lekken zoals cross-site scripting, cross-site script inclusion, url intrusion en interessant AJAX fouten.
De tutorial werkt wel leuk. Er wordt eerst kort uitgelegd wat het lek in houdt en vervolgens kun je in je eigen versie van de online webapplicatie het lek opzoeken. Heb je daar geen zin in of kom je er niet uit? Dan kun je de hints en de oplossing open klikken en bekijken. De app is volgens mij gemaakt met Python. Dat maakt voor de technieken en de beveiligingsmaatregelen niet uit. Deze zijn vrijwel platform onafhankelijk.
De tutorial vind je hier.
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten