La quatrième édition du défi de piratage informatique OpenHack vient d'être lancée.

Pour cette quatrième édition, le magazine eWeek invite les pirates de partout à travers la planète à tester leur savoir-faire dans cinq différents défis.

Parmi les éléments testés, on retrouve les scripts XSS (cross-site scripting) et les attaques SQL par injection, découvrir le code-source d'une page Web, voler des numéros de carte de crédit d'une base de données et modifier une page Web. Les attaques par déni de service ne font pas partie du test.

L'un des principes sur lequel le test est basé est que même si toutes les applications sont différentes, les techniques de base pour les protéger sont les mêmes. Par exemple, les paramètres d'entrée et les paramètres de formules HTTP devraient tous être validés. Le code HTML généré devrait être protégé contre les attaques XSS et les bases de données devraient être protégées des applications.

Des systèmes Microsoft et Oracle ont été utilisés pour créer le site d'OpenHack 4, avec une application créée par les laboratoires de eWeek. Ces fabricants ont aussi collaboré au codage et à la configuration de chaque application en suivant les pratiques de sécurité recommandées.

Mentionnons enfin que si OpenHack 1 et 2 avaient vu les pirates remporter la palme, personne n'était parvenu à récolter la bourse de 50 000 $US lors d'OpenHack 3.