venerdì 7 maggio 2010

Google rilancia sulla sicurezza applicativa

Quando Google, a fine marzo, ha presentato SkipFish uno scanner di sicurezza per le applicazioni web tutti quanti si erano chiesti se fosse un'iniziativa "spot" o se invece fosse l'inizio di un progetto di più ampie dimensioni.

Adesso abbiamo una prima risposta positiva.

Google ha deciso di puntare con determinazione verso la condivisione di informazioni e strumenti a garanzia della sicurezza delle applicazioni. Infatti è stata presentata un'interessantissima iniziativa... un laboratorio per testare i problemi di sicurezza delle applicazioni web.


Jarlsberg, oltre ad essere un test per esperti di pronuncia ;-))), è una applicazione web piena di errori e vulnerabilità che Google ha messo in linea per consentire di studiarne i problemi, le tipologie di attacco possibili e gli impatti che ne derivano. Un vero e proprio lab messo a disposizione degli utenti che vorranno approfittarne. Lo scopo dichiarato è quello di aiutare gli sviluppatori a migliorare la qualità e la sicurezza delle applicazioni Web.

Ma vediamo che dice Google di questa iniziativa...

"Questo codelab è costruito attorno a Jarlsberg, una piccola applicazione web che consente ai propri utenti di pubblicare frammenti di testo e archiviare diversi tipi di file. "Purtroppo", Jarlsberg ha diversi bug di sicurezza tra cui Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF), Information Disclosure, Denial of Service e Remote Code Execution. L'obiettivo di questo codelab è quello di guidare l'utente alla scoperta di alcuni di questi bug e dei metodi per la loro risoluzione sia in Jarlsberg e in generale.

Tutti coloro che vorranno approfondire la tematica e, perché no, assaggiare un po'... di formaggio possono visitare le pagine di Google dedicate all'iniziativa

Nessun commento:

Posta un commento

http://www.wikio.it