Noticias

Un nuevo juego de Google enseña a combatir vulnerabilidades XSS

El equipo de seguridad de Google ha lanzado un juego para ayudar a los desarrolladores de aplicaciones a detectar y erradicar las vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) que puedan estarles afectando.

Las vulnerabilidades XSS son unas de las más comunes en la red a pesar de ser fáciles de evitar, por lo que Google considera que combatirlas es clave para mantener la seguridad de los internautas. “El juego está diseñado para aquellas personas que están desarrollando aplicaciones web pero no se especializan en seguridad”, explicó un portavoz de Google.

El juego tiene seis niveles de dificultad en los que los jugadores deben encontrar y explotar vulnerabilidades XSS en una aplicación web ficticia. Los participantes necesitan tener un conocimiento básico de JavaScript y, aquellos que no sepan cómo resolver los problemas, pueden recibir tres pistas por nivel.

El propósito del Equipo de Seguridad de Google es que los jugadores aprendan sobre estas vulnerabilidades y pueden utilizar los conocimientos adquiridos para evitar que sus propias aplicaciones y sitios web sufran de ataques similares. “Nuestra intención es destacar los patrones de codificación más comunes que causan las XSS para ayudarte a detectarlos en tu propio código”, explico la empresa en la descripción de su nuevo producto.

“En Google, conocemos muy bien la importancia de estas vulnerabilidades. De hecho, Google las está tomando tan en serio que estamos pagando a los hackers más de 7.500 $ por descubrir vulnerabilidades XSS en nuestros principales productos”, dijo Google.

Fuentes:

Google launches hacker game to train bug ‘mercenaries’ The Register

Google bug-hunting game helps developers find XSS security flaws The Guardian

Google Security Team Releases XSS Hacker Game To Teach Developers How To Find Cross-Site Scripting Bugs International Digital Times

Un nuevo juego de Google enseña a combatir vulnerabilidades XSS

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada