Redazione RHC : 24 Maggio 2021 10:00
YesWeHack la conosciamo bene. E’ una piattaforma che mette in connessione aziende e hacker etici definendo programmi che permettono ai ricercatori di rilevare bug, e alle aziende di pagare i ricercatori per “il disturbo”.
Lo scorso anno YesWeHack ha creato una piattaforma che si chiama “Dojo”, da non confondere con il “supercomputer” annunciato dalla Tesla che permetterà l’apprendimento degli algoritmi di intelligenza artificiale dell’azienda.
Dojo in giapponese vuol dire un luogo per l’apprendimento e la meditazione immersiva. Questo è tradizionalmente vero nel campo delle arti marziali, ma è stato visto sempre più vicino in altri campi, come la meditazione e lo sviluppo di software.
La piattaforma Dojo ha come obiettivo quello di aiutare i programmatori e i futuri hacker etici a sviluppare le loro capacità nel trovare le vulnerabilità di sicurezza presenti nel codice.
Dojo offre quattro diverse aree di allenamento e apprendimento con corsi, sfide e diversi livelli di difficoltà.
Il focus di Dojo è prettamente sul codice.
Il grandissimo valore degli esempi caricati al suo interno, è che gli utenti possono vedere in tempo reale quali effetti abbia un determinato input sul codice e come le difese inserite dai programmatori potrebbero essere aggirati.
YesWeHack non archivia alcun dato sui propri server, pertanto gli utenti potranno sbizzarrirsi a impostare gli exploit che vorranno su Dojo, senza alcuna esitazione.
Questo progetto è molto interessante in quanto permette soprattutto agli sviluppatori, di toccare con mano cosa accada su un determinato codice sorgente, a seguito dell’invio di input malformati.
Ad oggi sono ancora 4 le casistiche trattate, dopo il rilascio di un anno fa, ma speriamo che YesWeHack proceda ad implementare nuove esempi e ampliare la piattaforma.
Questo è un percorso che dovrebbe essere fatto da tutti gli sviluppatori di applicazioni web, in quanto fa comprendere appieno il funzionamento di alcune delle classiche vulnerabilità di injezione, e quindi far capire cosa occorre fare per proteggersi.
Fonte
https://dojo-yeswehack.com/SQL-Injection/Theory
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
