Abonneer je gratis op Techzine!

Google heeft net de release van Jarlsberg aangekondigd. Een microblogging app speciaal ontworpen vol met bugs en beveiligingsproblemen.

De applicatie is gereleased via Google Labs en Google Code University als een soort ‘security tutorial’ voor programmeurs. Google juicht programmeurs toe om zwakke plekken van Jarlsberg te benutten om op deze manier te leren om dezelfde kwetsbaarheden te voorkomen in hun eigen code.

De code komt met een sterk geformuleerde disclaimer:

WARNING: Accessing or attacking a computer system without authorization is illegal in many jurisdictions. While doing this codelab, you are specifically granted authorization to attack the Jarlsberg application as directed. You may not attack Jarlsberg in ways other than described in this codelab, nor may you attack App Engine directly or any other Google service. You should use what you learn from the codelab to make your own applications more secure. You should not use it to attack any applications other than your own, and only do that with permission from the appropriate authorities (e.g., your company’s security team).

Allemaal leuk en aardig natuurlijk, maar voor iemand met meer kwaad dan kennis opzoek naar lesmateriaal zou dit weleens een goede plek zijn om te beginnen….