Google telah membuat sebuah aplikasi web yang memiliki banyak celah keamanan yang dapat tereksploitasi untuk membantu para Webmaster mengerti tentang bahaya umum dari berbagai jenis serangan web dan mempelajari bagaimana cara mengatasinya. Proyek bernama sandi "Jarlsberg" ini adalah bagian dari "Web Application Exploits and Defenses" Google Code University, Sebuah Codelab yang diciptakan oleh Bruce Leban, Mugdha Bendre, dan Parisa Tabriz.
Jarlsberg
Jarlsberg
Jarlsberg
Jarlsberg sebenarnya adalah nama sebuah merk keju yang terkenal memiliki banyak lubang. Aplikasi Jarlsberg buatan google ini sengaja dibuat agar memiliki berbagai celah eksploitasi tingkat tinggi seperti XXS (Cross-site Scripting), XSRF(cross-site request forgery), XSSI (cross-site script inclusion). Juga terdapat berbagai bug yang dapat memanipulasi status klien, path traversal, penyadapan informasi, DOS maupun remote code execution.
Bruce Leban, anggota Tim Software Engineering Google yang merupakan salah seorang dari 3 orang yang menangani project ini mengatakan bahwa "Jarlsberg ditulis dengan tujuan khusus untuk mempelajari keamanan. Lebih khusus lagi, adalah tools yang dibuat untuk menunjukkan bagaimana cara mengeksploitasi aplikasi web dan, pada akhirnya dapat membantu menutup celah tersebut ketika mengembangkan aplikasi web."
"Laboratorium" canggih ini dapat dikunjungi gratis dengan mengakses alamat http://jarlsberg.appspot.com. Materi pelajaran disusun dalam lima bagian dengan tugas-tugas yang harus diselesaikan dan dijelaskan pada setiap halaman. Sangat tepat digunakan sebagai alat pelatihan oleh tim pengembang web di dalam perusahaan.
