Google создал забавную и образовательную игру XSS, которая учит новых охотников за ошибками находить и эксплуатировать уязвимости XSS. Каждая задача учит студентов, как вводить сценарий, чтобы всплывающее предупреждение () в приложении обучения. Первые несколько уровней довольно легко, и это становится все труднее.
Он был разработан для разработчиков, которые работают над веб-приложениями, но не специализируются на безопасности. Цель Google с игрой, чтобы помочь разработчикам лучше распознавать уязвимости в их собственном коде:
Эта игра безопасности состоит из нескольких уровней, напоминающих реальные приложения, которые уязвимы для XSS — ваша задача будет найти проблему и атаковать приложения, подобно тому, что злой хакер может сделать.
XSS ошибки являются общими, потому что они имеют неприятную привычку появляться там, где webapp сделок с ненадежным ввода. Наша мотивация заключается в том, чтобы выделить общие шаблоны кодирования, которые приводят к XSS, чтобы помочь вам обнаружить их в коде.
Вступление в игру соблазняет новобранцев отточить свои навыки с обещаниями заплатить наемникам до $ 7500 за обнаружение XSS ошибок в наиболее чувствительных продуктов Google. Это дает хорошее введение в общие векторы атак для уязвимостей XSS и поздравляет победителей с тортом и ссылкой на более углубленную документацию XSS из коллекции ресурсов безопасности приложений Google.
Игра XSS была вокруг в течение нескольких лет и обеспечивает интересный способ начать обучение XSS, если у вас есть несколько минут в выходные дни. С постоянным потоком обновлений безопасности для WordPress ядро, плагины, и темы, это хорошо, чтобы получить базовое понимание того, что многие из этих патчей для. После небольшого изучения и практики, вы можете быть в состоянии найти XSS уязвимости в приложениях и помочь сделать Интернет более безопасным.
Оригинал: wptavern.com
