Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Google выпустила образцово-дырявое веб-приложение 06.05.10 01:17
Publisher: dl <Dmitry Leonov>
|
Google выпустила образцово-дырявое веб-приложение
Jarlsberg http://jarlsberg.appspot.com/
Google анонсировала Jarlsberg - образцово-показательный пример того, как не нужно писать веб-приложения. На примере небольшой системы для микроблоггинга продемонстрированы основные уязвимости, которые могут быть найдены в веб-приложениях, от XSS до DoS и удаленного исполнения кода.
Любой желающий может поиграть с персональной копией Jarlsberg, запущенной в отдельной песочнице, почувствовав себя в шкуре настоящего взломщика. Все заложенные в него уязвимости описаны и сгруппированы по типам, даются подсказки по их обнаружению. Кроме того, открыты и исходные тексты, доступ к которым необходим для обнаружения части уязвимостей.
Предполагается, что веб-программисты, наигравшись в хакеров, в результате научатся избегать подобных ошибок в своем коде.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
