Mais notícias<
O Google lançou na última sexta-feira o XSS-Game, jogo designado para ajudar programadores e pesquisadores a achar erros de vulnerabilidade Cross-site Scripting (XSS). Segundo o engenheiro do Google Ilya Grigorik, o game tem o objetivo de encorajar uma prática de segurança melhor entre os web developers.
Para quem não sabe, o XSS é um dos tipos de bugs de vulnerabilidade mais encontrados no mundo. Acontece quando um cracker injeta códigos JavaScript em um campo de texto de uma página já existente e apresenta para outros usuários. Um dos casos mais graves é quando o cracker insere um script que simula uma página de login para capturar os valores digitados e enviá-los a um site que os armazene. O XSS também é um dos erros de vulnerabilidade mais fáceis de arrumar, segundo a Open Web Application Security Project.
O jogo do Google quer ensinar programadores - é preciso ter um conhecimento básico de JavaScript antes de se aventurar - a lidar com esses problemas: "nesse programa de treinamento, você vai aprender como encontrar e acabar com bugs XSS. Você irá usar esse conhecimento para confundir e enfurecer seus inimigos prevenindo-se de tais bugs em seus sites", promete a introdução do game.
O jogo é constituído de seis níveis, sendo que cada um mostra efetivamente como um cracker irá atacar com um bug XSS em um website. Ele é gratuito e pode ser acessado aqui.
Via The Guardian.
Site: Uol
Data: 30/05/2014
Hora: 13h59
Seção: Adrenaline
Autor: ------
Foto: ------
Link: http://adrenaline.uol.com.br/seguranca/noticias/21722/google-lanca-jogo-para-ajudar-programadores-a-verificar-falhas-xss.html
Destaques
