Afin de sensibiliser un maximum de gens à la sécurité des applications web, Google a mis en ligne un outil baptisé Jarlsberg qui recense et explique comment les failles des applications web peuvent être exploitées et surtout corrigées ou évitées.
Google aborde aussi bien le XSS (cross site scripting), que le XSRF (cross site request forgery) en passant par les Dénis de service ou le vol de cookies…etc
Jarlsberg permet à chacun de publier ces petits « snippets » (petits bout de code ou de texte) avec ses commentaires. Et le but ici, c’est de pirater Jarlsberg ! Vous jouez donc le rôle du vilain pirate qui en suivant les explications de Google dispo sur le codelab, saura trouver les failles de sécurité de Jarlsberg. Ainsi, vous apprendrez à mieux connaitre ces failles et à sécuriser vos propres sites.
Jarlsberg est écrit en Python et les sources sont disponibles sur le site.