Gespeichert von Erik Wegner
am/um
Google stellt mit dem Jarlsberg-Server eine Laborumgebung bereit, in der verschiedene typische Fehler in einer Webanwendung erläutert werden.
Jede Sicherheitslücke wird erklärt und der Anwender ermutigt, den Fehler selbst zu finden und auszunutzen. Zur Unterstützung könnnn helfende Hinweise eingeblendet werden und am Ende wird eine möglich Abwehr des Angriffes vorgeschlagen.
Jeder Entwickler, der den Kurs durcharbeitet, muss für sich entscheiden, in wie weit eine Lücke für seine Anwendung zutrifft und an welchen Stellen das von ihm eingesetzte Framework zur Anwendungsentwicklung (bpsw. Zend Framework, Symphony Framework, Play Framework) schon Vorkehrungen zum Schutz enthält.
Die Ankündigung erfolgte auf heise.de.