גוגל הקימה אתר פיקטיבי - למטרות חינוכיות
"יארלסברג", על שם הגבינה הנורבגית המחוררת, הוא אתר מיקרו-בלוגינג המבוסס על מערכת ווב מלאת חורי אבטחה, והוא הוקם על מנת ללמד מפתחים איך למצוא בעיות אבטחה במערכותיהם
16:30
05.05.10
הכרזתה של גוגל על השקת אתר מיקרו-בלוגינג חדש גרמה להרמת גבות, אך האתר שבו נמסרה ההודעה - בלוג האבטחה הרשמי של החברה - הבהיר שלא מדובר בניסיון נוסף להתחרות בטוויטר. הפרויקט החדש, המכונה יארלסברג (Jarlsberg) על שם הגבינה הנורבגית המחוררת, הוא אתר לדוגמה שהעלתה גוגל לאוויר כחלק מקורס הכשרה למפתחיה, המציג בעיות אבטחה נפוצות במערכות אינטרנט, ומזמין את המפתחים, עובדי גוגל והקהל הרחב, לפרוץ אליו.
הפרויקט הושק כהשלמה לקורס בשם "פרצות והגנות במערכות ווב", אשר פותח על ידי Google Code University, ומציג אתר דוגמה בסיסי המאפשר יצירת פרופיל אישי ופרסום הודעות קצרות, בדומה לטוויטר, אך מכיל מגוון פרצות אבטחה נפוצות, כגון SQL Injection, XSS ואחרות, אשר גורמות לדליפת מידע ולפגיעה באמינות הנתונים. גוגל מדגישים כי האתר אינו מאובטח, וממליצים לגולשים לא להשתמש ברישום לאתר בסיסמה שבה הם משתמשים באתרים אחרים.
גוגל מצטטת אמרה פופולרית בחוגי הקוד הפתוח, שעל פיה בהינתן מספיק בודקים לקוד כל הבאגים נהיים פשוטים, אך מבהירה שאם הבודקים אינם יודעים מה לחפש, אין טעם בהוספת עוד זוגות עיניים. מטרת הפרוייקט הוא להצביע על בעיות נפוצות, על מנת להקל על מציאתם בפרוייקטים
יארלסברג - אתר מחורר כגבינהצילום מסך: Jarlsberg.appspot.com
