Google lanza Codelab "Web Application Exploits and Defenses"
Google ha hecho el lanzamiento de Codelab, titulado "Web Application Exploits and Defenses", con la coordinación de Google Code University y Google Labs para ayudar a los desarrolladores de software a reconocer mejor, corregir y evitar errores en sus propias aplicaciones.
Codelab se articula en torno de Jarlsberg, una aplicación de microblogging pequeña tiene varias opciones y diseñado para contener un montón de errores de seguridad. Las vulnerabilidades cubiertas por el laboratorio incluyen cross-site scripting (XSS), falsificación de petición en sitios cruzados (XSRF) y la inclusión secuencia de comandos en sitios cruzados (XSSI), así como la manipulación del cliente-estado, recorrido de ruta de acceso y AJAX y las vulnerabilidades de configuración.
También muestra lo sencillo que puede llevar a errores de divulgación de información, denegación de servicio y ejecución remota de código.
Codelab, enseña a los desarrolladores acerca de los tipos mas comunes de vulnerabilidades en aplicaciones web, Codelab también demuestra cómo un atacante podría aprovechar estas vulnerabilidades.
Via | Jarlsberg | Google Code University | Google Labs
ShareThis
Suscribirse a:
Comentarios de la entrada (Atom)
Suscripciones
-
Sígueme en Twitter
Actualizaciones en Twitter
-
Facebook
Blogger Recursos en Facebook
-
RSS de Blogger Recursos
Actualizaciones en tu lector feed
Subscribe via E-mail
Actualizaciones en tu Correo
