Google ber deg hacke «Jarlsberg»

Gir ut program fullt av hull. - Ikke kopierer denne koden.

Lær hvordan hackere avdekker sårbarheter og utnytter sikkerhetshull i webapplikasjoner. Sist, men ikke minst kan du lære hvordan du stopper noen av disse angrepene.

Det lover et av Googles kodekurs, som ble lagt ut fritt tilgjengelig denne uken.

Google har utviklet en egen webapplikasjon kalt Jarlsberg som en del av opplegget.

Dette er et fullt fungerende mikrobloggverktøy, men i likhet med den norske osten er programmet fullt av hull. Det er uklart om navnetvalget er et utslag av selskapets norske kontingent, eller om osten er så kjent utlandet...

- Ikke kopierer denne koden, advarer Google i et blogginnlegg.

Jarlsberg har en rekke sårbarheter, som det er meningen at vordende utviklere skal lære seg å unngå.

Blant teknikkene programmet er sårbare for er angrep som cross-site scripting (XSS), cross-site request forgery (XSRF) og cross-site script inclusion (CSSI).

Flere listes opp av Google i et annet blogginnlegg, som artig nok er titulert «Do Know Evil» (kjenn til ondskap) et ordspill på selskapets ordtak «Don't be evil».

Kurset er faktisk del av Googles utdanningsopplegg for opplæring av egne ansatte.

Til toppen