Accueil > Google > Hackers: know your enemy

Hackers: know your enemy

Le meilleur moyen de se protéger d’une action malveillante est de l’anticiper, et il faut donc connaitre les différents risques et méthodes utilisés.

C’est dans cet esprit que Google propose, via son service dédié aux développeurs http://code.google.com/ , au travers d’un codelab (tutoriel de programmation interactif).

Un de ces codelab présente en particulier aux développeurs les différentes vulnérabilités des applications web.

In the spirit of the thinking that « it takes a hacker to catch a hacker, » the codelab also demonstrates how an attacker could exploit such vulnerabilities.

Ce codelab, nommé « Web Application Exploits and Defenses » permet aux développeurs de mieux reconnaitre, corriger et éviter ces failles dans leurs systèmes. Il est construit à partir de Jarlsberg, une petite application de micro-blogging conçue avec quantité de failles de sécurité à des fins éducatives.

  • cross-site scripting (XSS),
  • cross-site request forgery (XSRF)
  • cross-site script inclusion (XSSI)
  • client-state manipulation,
  • AJAX vulnerabilities
  • Denial-of-service, remote code execution…

Pour utiliser ce codelab, rendez-vous sur http://jarlsberg.appspot.com.

  1. Pas encore de commentaire
  1. Pas encore de trackbacks