Labor zur Absicherung typischer Webanwendung

Gespeichert von Erik Wegner am/um Fr, 07.05.2010 - 10:48
Aufmacherbild

Google stellt mit dem Jarlsberg-Server eine Laborumgebung bereit, in der verschiedene typische Fehler in einer Webanwendung erläutert werden. Learn how to make web apps more  secure. Do the Jarlsberg codelab.

Jede Sicherheitslücke wird erklärt und der Anwender ermutigt, den Fehler selbst zu finden und auszunutzen. Zur Unterstützung könnnn helfende Hinweise eingeblendet werden und am Ende wird eine möglich Abwehr des Angriffes vorgeschlagen.

Jeder Entwickler, der den Kurs durcharbeitet, muss für sich entscheiden, in wie weit eine Lücke für seine Anwendung zutrifft und an welchen Stellen das von ihm eingesetzte Framework zur Anwendungsentwicklung (bpsw. Zend Framework, Symphony Framework, Play Framework) schon Vorkehrungen zum Schutz enthält.

Die Ankündigung erfolgte auf heise.de.