The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google опубликовал проект, демонстрирующий типичные уязвимости в web-приложениях

04.05.2010 23:42

Компания Google представила новый открытый проект Jarlsberg, отличающийся от всех прошлых разработок компании тем, что он просто изобилует некорректными приемами программирования и ошибками, которые приводят к появлению уязвимостей. Проект создан специально с целью обучения, программистам предлагается на примере Jarlsberg попрактиковаться в поиске типичных уязвимостей и их эксплуатации.

Код опубликован в качестве практического дополнения к курсу по обучению безопасному программированию, открытому в рамках виртуального обучающего центра Google Code University. Курс состоит из серии практических уроков, наглядно демонстрирующих особенности каждого типа уязвимостей в web-приложениях.

  1. Главная ссылка к новости (http://google-opensource.blogs...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26484-web
Ключевые слова: web, security, python
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, adm (??), 04:31, 05/05/2010 [ответить]  
    		• –3 +/
    > Проект создан специально с целью обучения,

    да да, прекрасное пособие начинающим хакирАм

     
     
  • 2.2, Александр (??), 07:40, 05/05/2010 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Глупый и на своем коде не научится, умному и чужого хватит.

    Но, конечно, универсально сунуть голову в песок: если я не вижу багов, то их нет?

     
     
  • 3.3, 8 (?), 09:34, 05/05/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    но куда-безопаснее учиться на таких чужих, за которые тебя не посадят.
    в "песочинце". например - у гугла.
     
  • 2.9, User294 (ok), 17:08, 05/05/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > да да, прекрасное пособие начинающим хакирАм

    Ну так пишите так чтобы "хакирам" было нечего ловить. А не вставайте в позу страуса - "если я не вижу хакеров, их как бы нет".

     
  • 2.10, Лис (?), 21:05, 08/12/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Хакер, использующий известные уязвимости, - не хакер... Программист, делающий известные ошибки - не программист...
     

  • 1.6, Nas_tradamus (ok), 12:57, 05/05/2010 [ответить]  
    		• +/
    Видео что-то не грузится.
     
  • 1.7, Proger (ok), 13:23, 05/05/2010 [ответить]  
    		• +/
    А мне кажется, они наняли 50 студентов, чтобы написать мегафичу, но когда поняли какой это глюкодром, выставили как "тренировку на кошках". :) Жаль, Винду так не выставляют - тоже есть где потренироваться.
     
     
  • 2.8, filosofem (ok), 13:32, 05/05/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    В корень зрите =)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру