30 de maio de 2010

Curso de desenvolvimento seguro em Python para WEB

O Google acaba de lançar um novo curso para o desenvolvimento de aplicações web. Com esse curso, os programadores aprenderão a evitar erros comuns de segurança que surgem na maioria das aplicações web e que podem chegar a se tornar vulnerabilidades em seus site.

O curso, que é parte do projeto Goole Code University, se baseia no conceito de aplicações do tipo Twitter, denominada Jarlsberg, um programa que o Google liberou para esta finalidade. Conhecido como Web Application Exploits and Defenses, a partir da qual temos a oportunidade de visualizar o funcionamento interno da uma aplicação insegura, analisar as vulnerabilidades e aprender sobre os erros de programação que geraram essas falhas.

Além de aprender a desenvolver, também teremos uma série de desafios necessários para que os estudantes se esforcem e identifiquem vulnerabilidades específicas no código do Jarlsberg. Depois que os estudantes aprendem os fundamentos de uma vulnerabilidade, como CSRF, XSS, é solicitado que encontrem uma forma de utilizar esta falha para realizar uma ação maliciosa especídifca na aplicação, como trocar alguns detalhes na conta de registros dos usuários sem que eles saibam.

Para entrar no curso, acessem esse link: http://code.google.com/intl/es-ES/edu/

Espero que gostem e aproveitem!