이 페이지에서는 다음과 같은 것을 배울 수 있다.
- 해커가 어떻게 보안 취약점을 찾는지
- 해커가 웹 응용프로그램을 어떻게 악용하는지
- 그리고 이 문제점들을 어떻게 멈추게 할 수 있는지 배울 수 있다.
즉, 몇년전 부터 큰 이슈가 되고 있는 웹 보안에 대해서 체계적으로 이해하고 배울 수 있도록 만들어 놓은 페이지이다. 일반적인 웹 취약점인 XSS, 정보노출, 원격코드 실행 등. 많은것을 알 수가 있다.
[출처] Jarlsberg 사이트
하나 하나 한 단계식 밟아가기 위해서는 다음 페이지를 방문하면 된다.
실제 취약점을 내포하고 있는 페이지는 http://jarlsberg.appspot.com/start 로 가면 된다. 구글의 앱 엔진이 시작되면서 Unique 한 ID 를 만들고 시작된다. 물론 이 Jarlsberg 의 소스코드도 받을 수 있다.
여기서 소개한 한 예제인 XSS 를 보면
http://jarlsberg.appspot.com/part2#2__xss_challenge 를 보면 아래와 같은 URL 을 통해 스크립트를 실행할 수 있다.
XSS 는 현재 많이 이용되는 웹 공격 방법중에 하나이며, Jarlsberg 는 어떻게 이런 일이 발생될 수 있고, 어떻게 방어해야 할지 알려준다. 구글의 이런 노력이 너무 좋다. 참 Jarlsberg 의 원래 의미를 찾아보면, 살균우유를 압착해 숙성시킨 노르웨이 하드치즈라고 한다. 발음이 어떻게 될까 했는데, 얄스버그 라고 한다.
비밀 댓글 입니다.
답글삭제trackback from: 구글, 크롬 웹 스토어 만든다
답글삭제구글, 크롬 웹 스토어 만든다 (2010.5.22) 검색 제왕 구글이 게임과 영상 제작용 소프트웨어를 판매할 수 있는 크롬 웹 스토어를 개설한다고 월스트리트저널이 19일(현지시간) 보도했다. 이 내용은 모스콘센터에서 개최된 구글 개발자회의에서 발표됐다. 크롬 웹 스토어는 이용자들이 필요한 소프트웨어를 보다 간단하게 찾을 수 있도록 40개 이상의 언어를 지원한다. 이 판매 사이트는 이번 가을 초에 개설되며 웹 브라우저를 통해 유료와 무료 소프트웨어를..