Afin de sensibiliser un maximum de gens à la sécurité des applications web, Google a mis en ligne un outil baptisé Jarlsberg qui recense et explique comment les failles des applications web peuvent être exploitées et surtout corrigées ou évitées.

Google aborde aussi bien le XSS (cross site scripting), que le XSRF (cross site request forgery) en passant par les Dénis de service ou le vol de cookies...etc

Capture d’écran 2010 05 04 à 17.29.27 Jarlsberg   Formez vous à la sécurité des applications web

Jarlsberg permet à chacun de publier ces petits "snippets" (petits bout de code ou de texte) avec ses commentaires. Et le but ici, c'est de pirater Jarlsberg ! Vous jouez donc le rôle du vilain pirate qui en suivant les explications de Google dispo sur le codelab, saura trouver les failles de sécurité de Jarlsberg. Ainsi, vous apprendrez à mieux connaitre ces failles et à sécuriser vos propres sites.

Capture d’écran 2010 05 04 à 17.48.50 Jarlsberg   Formez vous à la sécurité des applications web

Capture d’écran 2010 05 04 à 17.49.09 Jarlsberg   Formez vous à la sécurité des applications web

Jarlsberg est écrit en Python et les sources sont disponibles sur le site.

[Source et photo]

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin