Google が XSS(クロスサイトスクリプティング)による脆弱性を勉強できるサイトを公開しました。
Javascript と cookie が利用可能なブラウザで利用できるようです。
英語ですが、ありがちな XSS 脆弱性のパターンや段階に分けてヒント付きで学べます。
今まではセキュリティなんて・・・と思ってた方のきっかけにはピッタリなコンテンツです。
サイト内には6つのテストが用意されており、こちらがハッキング(攻撃)を行う側となり XSS の脆弱性を見つけていくと言うものになっています。
Webアプリケーション開発者や管理者は、復習の意味も兼ねてやってみてはいかがでしょうか?