El equipo de seguridad de Google ha lanzado un juego para ayudar a los desarrolladores de aplicaciones a detectar y erradicar las vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) que puedan estarles afectando.
Las vulnerabilidades XSS son unas de las más comunes en la red a pesar de ser fáciles de evitar, por lo que Google considera que combatirlas es clave para mantener la seguridad de los internautas. “El juego está diseñado para aquellas personas que están desarrollando aplicaciones web pero no se especializan en seguridad”, explicó un portavoz de Google.
El juego tiene seis niveles de dificultad en los que los jugadores deben encontrar y explotar vulnerabilidades XSS en una aplicación web ficticia. Los participantes necesitan tener un conocimiento básico de JavaScript y, aquellos que no sepan cómo resolver los problemas, pueden recibir tres pistas por nivel.
El propósito del Equipo de Seguridad de Google es que los jugadores aprendan sobre estas vulnerabilidades y pueden utilizar los conocimientos adquiridos para evitar que sus propias aplicaciones y sitios web sufran de ataques similares. “Nuestra intención es destacar los patrones de codificación más comunes que causan las XSS para ayudarte a detectarlos en tu propio código”, explico la empresa en la descripción de su nuevo producto.
“En Google, conocemos muy bien la importancia de estas vulnerabilidades. De hecho, Google las está tomando tan en serio que estamos pagando a los hackers más de 7.500 $ por descubrir vulnerabilidades XSS en nuestros principales productos”, dijo Google.
Fuentes:
Google launches hacker game to train bug ‘mercenaries’ The Register
Google bug-hunting game helps developers find XSS security flaws The Guardian
Google Security Team Releases XSS Hacker Game To Teach Developers How To Find Cross-Site Scripting Bugs International Digital Times
Un nuevo juego de Google enseña a combatir vulnerabilidades XSS