Далеко не новостью будет являться тот факт, что лучший способ обучить маленьких детей полезному — это сделать учебный процесс увлекательным и весёлым. Если быть до конца откровенными, то данный способ отлично подходит и для взрослых. С таким подходом даже поиск уязвимостей в коде сайта может быть увлекательным. Именно поэтому несколько программистов из Google, которые отвечают в компании за безопасность, запустили специальный сайт, в котором эрудированному и любознательному пользователю будет поэтапно предлагаться увлекательное обучение XSS-скриптингу.
Шаг за шагом обучаемый станет искать всё новые и новые уязвимости в системе, улучшая свои познания. После прохождения всех уровней гордый победитель получит, представьте себе, пирог. К сожалению, не совсем настоящий. Ну, конечно, он ещё получит знания, и это гораздо важнее. А на предмет пирога — тут сразу на ум приходит 1 очень известная игра-головоломка от Valve. Представители Google подчёркивают, что запущенный проект вовсе не призван обучить азам хакерского ремесла. Речь идёт только лишь об увлекательном способе получения знаний о межсайтовом скриптинге, и не более того.
Нет комментарий