Jarlsbergの紹介です。

Jarlsberg - Web Application Exploits and Defensesとは
Google Online Security Blogは5月4日(米国時間)、Web Application Exploits and Defensesを公開した。冒頭のWant to beat the hackers at their own game?によると、このサイトは次の3点を学習する目的で設置されているとのことだ。

• 攻撃者がどのようにセキュリティ脆弱性を見つけ出すか
• 攻撃者がどのようにWebアプリケーションを攻撃するか
• 開発者がこれらの攻撃を防ぐには何をすれば良いか

物事を学習するには実際にやってみるのが一番(The best way to learn things is by doing)。このコードラボではさまざまな脆弱性の存在するWebアプリケーション「Jarlsberg」をもちいて、脆弱性の種類/攻撃の方法/守り方をチュートリアル形式で実践する。

http://journal.mycom.co.jp/articles/2010/05/28/jarlsberg/index.html