新的真实模拟基于开发人员的安全编码技能,同时引入教学鹰架理论(educational scaffolding)
悉尼、波士顿、伦敦和比利时布鲁日--(美国商业资讯)--全球安全编码公司Secure Code Warrior®今日推出Missions——实际应用程序的交互式实践编码模拟,以鼓励开发人员在安全的环境中体会不良代码行为造成的实时影响。Missions是Secure Code Warrior在2020年4月收购冰岛初创公司Adversary后带来的成果。
当前的任务达40项,涉及常见的安全漏洞,所有这些任务都是基于现实场景,例如Facebook、WhatsApp、GitHub和知名银行面临的网络攻击和安全漏洞。Missions以开发人员、工程主管和软件安全专业人员为目标,向编码员提出在安全环境中体验这些复杂问题的挑战。这使开发人员能够探索不同的方法以解决各项任务,并鼓励编码员练习技能和实践知识,从而形成循序渐进的学习方法。
Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux表示:“Missions犹如编码员的飞行模拟器。就像需要不断飞行训练的飞行员一样,Missions提供实时代码在高度相关的环境中的实际应用,旨在鼓励编码员了解攻击,练习并完善其安全编码技能和知识。”
Danhieux总结道:“我们正在以合乎逻辑的方式升级现有产品,并建立渐进的鹰架理论方法来培养技能。它帮助开发人员从仅回顾知识转为实时系统地积累经验和技能,培养与工作相关的宝贵的安全编码技能,并使编码员能够在安全环境中亲身体会不安全代码造成的影响。”
Secure Code Warrior Missions是Secure Code Warrior标准功能集的一部分,发布后支持七种语言框架,包括Java:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:Enterprise Edition (JSP)、JavaScript:Node.JS和C#:Core。
在过去两周中试用过Missions的一名Optum首席工程师表示:“Missions是确定、查找和解决潜在安全问题方面的一项实际动手实践。在此之前,学习安全编码是一个试错过程。使用真实的代码和框架来验证不安全代码的后果,让工程师明白他们为何应当通过有趣的互动游戏界面来使用安全代码。”
对于有兴趣仿照安全研究员思维方式的开发人员,Secure Code Warrior已发布一项公共任务,该任务模拟了在2019年对GitHub造成影响的Unicode漏洞。如需解决GitHub上看似简单却复杂的漏洞问题,以及查看有关Missions的更多信息,请访问securecodewarrior.com/missions
完
关于Secure Code Warrior
Secure Code Warrior是一个安全编码平台,可帮助开发人员在日常的想法和行为中均以安全为重。该平台是特定于开发人员角色的平台,并使用不同游戏化技术来协助学习和扩大在整个组织的普及。它支持现代软件所必需的多种编程语言和框架,包括Web应用程序和服务、API、移动、物联网技术以及全球主要企业仍在使用的传统系统等重要的数字基础架构。如需了解更多详情,请访问securecodewarrior.com。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20201111005875/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
媒体垂询或安排采访:
Maya Vega, Hotwire
电邮:securecodewarriorus@hotwireglobal.com