Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ

写真拡大

Google が XSS (クロスサイトスクリプティング) 脆弱性を学ぶサイト XSS game を公開しました。現実のウェブサイトやアプリでたびたび話題になる Cross-site scripting について、実際のウェブサイトと脆弱性パターンを模した6段階のテストを攻略しつつ学ぶ趣向です。
対象はウェブサイトやウェブアプリの開発者または学習者で、セキュリティについては専門的な知識がない人。Googleのセキュリティ担当チームが制作したものの Chrome専用ではなく、JavaScript とクッキーをサポートするモダンなブラウザならばリンク先からそのまま利用できます。

実世界でありがちなXSS脆弱性のパターンを段階に分けてヒント付きで学べるほか、全レベルをクリアした後には " there will be a cake at the end of test. " 。ご褒美のケーキ予告つき。全速力で逃げ出したくなるご褒美ですが、勇気と向学心のあるかたはリンク先 XSS game へどうぞ。