torsdag 6 maj 2010

Öppen Google-kurs i webbsäkerhet

Google har kommit med en öppen kurs i utveckling av säkra webbapplikationer – Web Application Exploits and Defenses. Genom ett antal labbar får man prova att hacka en medvetet sårbar bloggapplikation vid namn Jarlsberg.



Labbarna i att knäcka Jarlsberg finns i tre typer:
  • Blackbox: Du kan lösa labben utan att titta på hur applikationen är konstruerad.
  • Whitebox: Du måste på något sätt undersöka applikationens källkod.
  • Ledtråd: Du får en ledtråd som hjälper dig lösa labben.
Bland labbarna finns:
  • Cross-site scripting
  • Cross-site request forgery
  • Denial of service
  • Remote code execution
Givetvis lär man sig säkra Jarlsberg parallellt.
Upplagd av
Etiketter: , , ,

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)