JarlsbergはGoogle製のオープンソース・ソフトウェア。Webサイトにおいてパスワードを漏洩したり、他人の注文情報が見えてしまったと言ったセキュリティインシデントが後を絶たない。高度なものもあるが、大抵は開発者のちょっとした注意で回避できるものが多かったりする。 Jarlsbergはコードスニペットを登録するサービス 自分で作り上げたものは意外と信用してしまうもので、セキュリティチェックをしていても甘くなりがちだ。そこで使ってみたいのは、実際にセキュリティホールがあると宣言されているJarlsbergだ。 JarlsbergはGoogle製のソフトウェアで、XSSやXSRFといったセキュリティホールが内在化している。なぜこれを作ったかと言えば、実際にハッカー達がどのようにアタックしてくるかを試せるようにするためだ。確かにあるかないか分からないものを試すより、あると分かっている方が