Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Jarlsberg – Formez vous à la sécurité des applications web

Jarlsberg – Formez vous à la sécurité des applications web

Afin de sensibiliser un maximum de gens à la sécurité des applications web, Google a mis en ligne un outil baptisé Jarlsberg qui recense et explique comment les failles des applications web peuvent être exploitées et surtout corrigées ou évitées.

Google aborde aussi bien le XSS (cross site scripting), que le XSRF (cross site request forgery) en passant par les Dénis de service ou le vol de cookies...etc

Jarlsberg permet à chacun de publier ces petits "snippets" (petits bout de code ou de texte) avec ses commentaires. Et le but ici, c'est de pirater Jarlsberg ! Vous jouez donc le rôle du vilain pirate qui en suivant les explications de Google dispo sur le codelab, saura trouver les failles de sécurité de Jarlsberg. Ainsi, vous apprendrez à mieux connaitre ces failles et à sécuriser vos propres sites.

Jarlsberg est écrit en Python et les sources sont disponibles sur le site.

[Source et photo]

Facebook Twitter Email Copier Url

15 Responses to “Jarlsberg – Formez vous à la sécurité des applications web”

  1. Toutestici dit :

    C’est franchement une super idée qu’il ont eu là ! Vraiment génial !

  2. Encore un pseudo-outil de prévention du hacking qui sera justement utilisé pour… hacker! :)

    Je me demande pourquoi ils l’ont baptisé Jarlsberg?

  3. Cyko dit :

    Pierre-Yves, sûrement, vu le logo et les snippets, pour rendre hommage au fromage du même nom.

  4. Ws dit :

    @Pierre-Yves:
    Pourquoi Jarlsberg ?
    -> google le nom.
    -> tu verras que c’est en faite pour communiquer (aux maximum de monde) les diverses techniques de “hack”. (et au passage un énorme jeux de mot avec l’expression cheesie (~= enfantin,ringard))

  5. Bjnn dit :

    Absolument génial !!!

    Merci Korben pour l’info, je cherchais à m’initier à au web hacking après le pentesting, maintenant j’ai une base de travail fiable et avec une approche pédagogique =)

  6. Coquinoo dit :

    je crois qu’une de tes news est vicié, je n’ai pas trouvé de moyens de te contacter: http://www.korben.info/comment-acheter-par-correspondance-un-iphone-aux-usa-sans-souci.html

    look les commentaires, si tu pouvais faire une petite enquête je crois que tous ces sites sont des arnaques! mais je recherche quand meme un moyen d’effectuer ce type d’achats!

    Merci de me répondre!!!

  7. Dr.pepper dit :

    Voilà un beau projet, bravo !!

    Fraudais plus d’initiative similaire pour avancer !

  8. adream alias aproxi dit :

    ba juste dommage que rien ne soit en Francais sur le site : http://jarlsberg.appspot.com/

    car bon tenter de comprendre et d apprendre avec une base en anglais c’est pas facil

  9. Tristan dit :

    Sinon pour s’amuser un peu y a aussi: http://hax.tor.hu qui est pas mal avec une jolie récompense à la clé. :mrgreen:

  10. Super projet !
    Je vais pouvoir faire un peu mu muse ce soir !

  11. Noren dit :

    Très bonne info :D j’ai de quoi m’amuser ce soir

  12. Colbi dit :

    Salut,
    Très bonne info, mais l’adresse du site a changée, maintenant c’est : http://google-gruyere.appspot.com/

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57028 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57028 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Quizz> Question 1558 : Action de gerber.
    <taclism> vomir
    <beudou> vomir

    -- http://danstonchat.com/1700.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »