Web アプリケーションの脆弱性に対する攻撃と防御 (日本語訳)
先日 Google が公開した Web Application Exploits and Defenses の日本語訳を http://works.surgo.jp/translation/jarlsberg/index.html に公開しました。毎度ですが、残念翻訳です。間違いとか直した法がいいところがあったら教えてください。
これは Google Code University で Web セキュリティの教育用に公開されたものです。実際の Web アプリケーション (Jarlsberg) をハッキングしながら、その原因となる脆弱性と、その防御方法について学習できます。ハッキング用のアプリケーション Jarlsberg については MOONGIFT さんが紹介していますね。簡単に言うと Tumblr みたいにファイルやスニペットを共有するサービスです。
なんだかんだ WAF に頼ってしまいがちなセキュリティ対策ですが、最近は仕事で PHP を書くことが多いので勉強がてらハッキングしてみました。XSSI とかはあまり気にしたことが無い脆弱性でしたし、pascal も書くのでバッファオーバーフローなどは再度勉強する必要があるかなと・・・。
予断ですが Web アプリケーションの脆弱性については、Google が skipfish というセキュリティスキャナーを公開しています。Jarlsberg を skipfish で (ry
コメント
コメントを投稿