Google опубликовал проект, демонстрирующий типичные уязвимости в web-приложениях
Компания Google представила новый открытый проект Jarlsberg, отличающийся от всех прошлых разработок компании тем, что он просто изобилует некорректными приемами программирования и ошибками, которые приводят к появлению уязвимостей. Проект создан специально с целью обучения, программистам предлагается на примере Jarlsberg попрактиковаться в поиске типичных уязвимостей и их эксплуатации.Код опубликован в качестве практического дополнения к курсу по обучению безопасному программированию, открытому в рамках виртуального обучающего центра Google Code University. Курс состоит из серии практических уроков, наглядно демонстрирующих особенности каждого типа уязвимостей в web-приложениях.
Полный текст статьи читайте на OpenNet
