Google codelab: Ataques e defesas para aplicações web

Bruce Leban:

Queremos que os colaboradores da Google compreendam quais são as ameaças que os nossos serviços enfrentam, assim como as formas de protegê-los contra essas ameaças. Trabalhamos nesse sentido de várias formas, incluindo a formação em segurança para os novos engenheiros, apresentações técnicas sobre segurança, e outras formas de documentação. Também utilizamos codelabs — aulas de programação interactivas, que orientam os participantes em tarefas de programação específicas.

Um dos codelabs, em particular, ensina os programadores sobre tipos comuns de vulnerabilidades em aplicações web. Enquadrado no espírito que é preciso um hacker para apanhar um hacker, o codelab também demonstra como um atacante poderia explorar estas vulnerabilidades.

Estamos a publicar este codelab, intitulado Web Application Exploits and Defenses, hoje, em coordenação com a Google Code University e a Google Labs, para ajudar os programadores a reconhecerem, corrigirem, e evitarem falhas semelhantes nas suas aplicações.

in Do Know Evil: web application vulnerabilities.

O texto já diz tudo; os que quiserem passar directamente ao laboratório, sem passarem pelo artigo, podem seguir por aqui: jarlsberg.appspot.com.

Duas notas finais: (i) programadores, aproveitem a oportunidade e façam o lab; e (ii) gestores de equipas de desenvolvimento, proponham a leitura às vossas equipas de uma forma... irrecusável : )