Google製のハッキング用Webアプリケーション「Jarlsberg」
JarlsbergはGoogle製のオープンソース・ソフトウェア。Webサイトにおいてパスワードを漏洩したり、他人の注文情報が見えてしまったと言ったセキュリティインシデントが後を絶たない。高度なものもあるが、大抵は開発者のちょっとした注意で回避できるものが多かったりする。
Jarlsbergはコードスニペットを登録するサービス
自分で作り上げたものは意外と信用してしまうもので、セキュリティチェックをしていても甘くなりがちだ。そこで使ってみたいのは、実際にセキュリティホールがあると宣言されているJarlsbergだ。
JarlsbergはGoogle製のソフトウェアで、XSSやXSRFといったセキュリティホールが内在化している。なぜこれを作ったかと言えば、実際にハッカー達がどのようにアタックしてくるかを試せるようにするためだ。確かにあるかないか分からないものを試すより、あると分かっている方が試しやすい。
ファイルのアップロードも可能
Jarlsbergは問題を発生させるのと同時に、そうした問題をいかに回避するかのチュートリアルも兼ねている。ただ口でセキュリティを言っても分かりづらい。こうして目に見える形にするのもまたGoogleらしくて良い。
JarlsbergはCreativeCommonsの下に公開されており、自分で立てることもGoogle App Engine上で公開されているものを使うことも可能だ。
Web Application Exploits and Defenses