Jarlsberg: klient mikrobloga do nauki bezpiecznego pisania aplikacji webowych
Aplikacje internetowe są podatne na szereg specyficznych błędów bezpieczeństwa. Choć twórcy aplikacji i usług webowych często są świadomi przynajmniej niektórych spośród stosowanych ataków, to jednak ich liczba i zróżnicowanie nadal sprawiają im ogromne problemy.
Google aby pomóc progamistom w nauce udostępniło nowego klienta sieci mikroblogowych o nazwie Jarlsberg. Jest on aplikacją napisaną tak źle, jak to tylko jest możliwe. Towarzyszy mu szereg ćwiczeń, mających na celu nauczenie technik znajdywania błędów i ich usuwania. Uwzględniono tam zarówno technikę black-box, w której atakujący dobierają się do aplikacji bez znajomości jej źródeł, oraz white-box, gdzie atakujący mają pełne rozeznanie w jej budowie.
Ćwiczenia wyglądają na dobrze dobrane. Pokazują różnego rodzaju błędy oraz sposoby ich wykorzystania. Każdy błąd zawiera informację opisującą, gdzie należy się go doszukiwać, oraz w jaki sposób przed nim się zabezpieczyć.
Często zdarza się jednak tak, że poprawki które wprowadzamy powodują nowe błędy. Także i to zostało uwzględnione w ćwiczeniach do Jarlsberga, aby uzmysłowić programistom, że poprawki wprowadzane do aplikacji potrafią nie tylko łatać ale i tworzyć nowe luki w oprogramowaniu.
Kod aplikacji dostępny jest na licencji Creative Commons, śmiało więc można go wykorzystać w szkoleniach i ćwiczeniach informatyków, inżynierów oprogramowania oraz programistów. Roli takich szkoleń nie można przecenić – pozwalają zrozumieć problemy związane z bezpieczeństwem aplikacji webowych oraz oraz błędy popełniane przez deweloperów, dzięki czemu w przyszłości łatwiej jest ich uniknąć.
Źródło: ArsTechnica.com
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
piotrek____ @asdfgh - yup, też tak sądzę.
Tak jak wtedy ten przeciek o żołnierzu...-
gonzales Javowcy pozdrawiają dotnetowców xD
-
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
-
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
-
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
marcusm Fajna reklama produktu za 500 zł
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |