Conecta con nosotros

Noticias

Google enseña a combatir vulnerabilidades XSS, jugando

Publicado el

Google enseña a combatir vulnerabilidades XSS, jugando 68

GoogleXSS

Google ha publicado un juego que imita una web ficticia, con el objetivo que los desarrolladores detecten y combatan las vulnerabilidades XSS.

Cross-site scripting (Secuencias de comandos en sitios cruzados) es un agujero de seguridad muy extendido en aplicaciones Web que permite a los ciberdelincuentes inyectar código java Script (o similar) para secuestrar sesiones y robar información. 

“Nuestra intención es destacar los patrones de codificación más comunes que causan las XSS para ayudarte a detectarlos en tu propio código”, explican desde el equipo de seguridad de Google.

“En Google, conocemos muy bien la importancia de estas vulnerabilidades. De hecho, Google las está tomando tan en serio que estamos pagando a los hackers más de 7.500 dólares por descubrir vulnerabilidades XSS en nuestros principales productos”, explican.

El juego tiene seis niveles de dificultad e incluye tres pistas por nivel para ayudar a desarrolladores o usuarios que accedan a él, y que necesitarán un conocimiento básico de Java Script.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído