Sårbar server til testbrug

Artiklen blev oprindeligt publiceret den 29/11/2014

Google har lanceret et websted med et utal af sårbarheder. Det skal bruges til at teste automatiserede sikkerhedsscannere.

Google har udviklet en sikkerhedsscanner, der finder sårbarheder i web-applikationer. Den har kodenavnet Inquisition.

For at teste den har firmaet udviklet Firing Range. Det er et websted, der med vilje er fyldt med sikkerhedshuller. Google har nu gjort det tilgængeligt som open source, så andre sikkerhedsforskere kan bruge det og bygge videre på det.

Formålet med Firing Range er ikke at opbygge et websted, der ser realistisk ud. I stedet har Google koncentreret sig om at fylde så mange forskellige typer sårbarheder som muligt ind i det.

I et blogindlæg skriver Claudio Criscione fra Google, at Firing Range også indeholder sårbarheder, som Inquisition endnu ikke kan opdage.

Anbefaling
Testere af websikkerhed kan evaluere Firing Range som et muligt værktøj.

Links