Google lanza un juego para entrenar hackers expertos en XSS
Al convertirse en hackers ficticios y buscar errores en el código de las aplicaciones presentadas en el juego, los desarrolladores podrán proteger mejor sus creaciones en la vida real.
Enseñar habilidades a modo de juego parece haberse convertido en un recurso más para las grandes compañías tecnológicas.
Este mismo mes de mayo Google ponía en marcha Spell Up, un proyecto lúdico con el que hablar un inglés perfeccionado, y Microsoft lanzaba Code Hunt, un sistema basado en la web para aprender a programar.
Y ahora la compañía de la G repite experiencia con un juego basado en la temática de la seguridad, bautizado directamente como el juego XSS.
Y es que Google se ha propuesto concienciar sobre las vulnerabilidades XSS o de “cross-site scripting” que permiten inyectar código malicioso en páginas web. Unas vulnerabilidades que califica como “de las más comunes y peligrosas” y que ahora se propone erradicar.
Para ello ha desarrollado un método de entrenamiento en el que los desarrolladores se convertirán en hackers por un día, instándoles a que encuentren errores en aplicaciones simuladas y emprendan un ataque.
Así deberían ser capaces de entender la forma en la que actúan los cibercriminales de verdad y blindar mejor sus creaciones futuras en el mundo real.
O, en palabras de sus responsables, “nuestra motivación es poner de relieve los patrones de codificación comunes que conducen a XSS para ayudarte a detectarlos en tu código”.
Los interesados en probarlo pueden activar el juego desde este enlace.