“任务”向所有这些新程序员讲授安全的代码实践

“任务”向所有这些新程序员讲授安全的代码实践
科技类Forge媒体的编辑。在全球技术会议上经常看到一只手握着咖啡,另一只手握着笔记本电脑。如果它令人讨厌,我可能会喜欢上它。

安全代码战士(Secure Code Warrior)推出了“ Missions”,以帮助在比以往任何时候都学习编码的人们中教授安全的编码实践。

和我们一样 已报告 9月,在第一次COVID-19锁定期间,有四分之一的人在家里花费额外的时间开始编码。现在,在许多国家/地区,第二次锁定都可能使更多的人迈出编程的第一步。

尽管世界上总是可以与更多的编码员打交道,但由于越来越多的人依靠他们的设备和互联网来工作和休闲,因此这种流行病还导致黑客寻求利用任何弱点而激增。代码安全至关重要。

“ Missions”旨在提供实际应用程序的动手式交互式模拟,向开发人员展示不良编码实践的影响。

目前大约有40个任务可用,每个任务都表明实际上影响了Facebook,WhatsApp,GitHub和知名银行等问题。

例如,去年出现在GitHub上的Unicode漏洞已被完全模拟。开发人员可以在安全的环境中查看并解决该漏洞。

Secure Code Warrior的联合创始人兼首席执行官Pieter Danhieux说:

“任务就像编码员的飞行模拟器。就像需要不断训练以保持飞行状态的飞行员一样,Mission在高度相关的环境中提供了实时代码的实际应用,旨在鼓励编码人员理解攻击,练习并完善其安全的编码技能和知识。

我们正在以合乎逻辑的方式升级现有产品,并建立一种渐进的,脚手架的方法来培养技能。它帮助开发人员从单纯的回忆知识转变为实时地系统地基于他们的经验和技能组,培养与工作相关的宝贵安全编码技能,并允许编码人员在安全的环境中亲身体验不安全的代码所带来的影响。”

支持七个语言框架:

  • Java:春季
  • C#(。NET):MVC
  • C#(。NET):Web表单
  • 蟒蛇:Django
  • Java:企业版(JSP)
  • 的JavaScript:Node.JS
  • C#:核心

英国安全专家科林·多莫尼(Colin Domoney)在过去的两周内试用了Missions,他说:“在担任德意志银行(Deutsche Bank)AppSec经理期间,我最大的挑战之一是向开发团队展示对业务所代表的编码漏洞的真正威胁。”

“ Missions可以轻松演示如何破坏代码-开发人员可以在单个屏幕上查看应用程序的浏览器窗口和代码,并向他们展示了攻击者如何利用漏洞,然后直接进行利用。我希望几年前能拥有这个。”

任务演示可用 这里 (无需注册)

(摄影者 克里斯蒂安·维迪格不飞溅)

有兴趣听行业领导者讨论这样的话题吗? 参加同居 5G博览会, 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo网络安全&世界云博览会 即将在硅谷,伦敦和阿姆斯特丹举行的活动。

标签: , , , , , , , , , ,

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *