Secure Code Warrior hebt die Fähigkeiten beim sicheren Programmieren mit der neuen Funktion „Missionen“ auf ein neues Niveau.

SYDNEY, BOSTON, LONDON, BRÜGGE — 12. November 2020: Globales Unternehmen für sichere Codierung, Sicherer Codekrieger®, wurde heute auf den Markt gebracht Missionen—praktische, interaktive Codierungssimulationen realer Anwendungen, die Entwickler dazu ermutigen, die Auswirkungen schlechter Codepraktiken in einer sicheren Umgebung in Echtzeit zu erleben. Missions ist das Ergebnis der Übernahme des isländischen Start-ups Adversary durch Secure Code Warrior im April 2020.

‍

Derzeit sind 40 Missionen verfügbar, die häufig auftretende Sicherheitslücken abdecken. Sie alle basieren auf realen Szenarien wie den Cyberangriffen und Sicherheitslücken, mit denen Facebook, WhatsApp, GitHub und bekannte Banken konfrontiert waren. Missions richtet sich an Entwickler, technische Leiter und Experten für Softwaresicherheit und fordert Programmierer heraus, diese komplexen Probleme in einer sicheren Umgebung zu erleben. Dies ermöglicht es Entwicklern, verschiedene Möglichkeiten zur Lösung jeder Mission zu erkunden, und ermutigt Programmierer, ihre Fähigkeiten und Kenntnisse zu üben, wodurch ein schrittweiser Lernansatz gefördert wird.

‍

Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior, sagte: „Missions ist wie ein Flugsimulator für Programmierer. Genau wie ein Pilot, der ständig trainiert werden muss, um weiterzufliegen, bietet Missions praktische Anwendungen von Live-Code in einer hochrelevanten Umgebung, die Programmierer dazu ermutigen soll, Angriffe zu verstehen, ihre Fähigkeiten und Kenntnisse im Bereich sicheres Programmieren zu üben und zu perfektionieren.“ 

‍

‍„Wir erweitern unsere bestehenden Angebote auf logische Weise und entwickeln einen fortschrittlichen, gerüsteten Ansatz für den Aufbau von Fähigkeiten. Es hilft Entwicklern dabei, nicht nur Wissen abzurufen, sondern systematisch in Echtzeit auf ihren Erfahrungen und Fähigkeiten aufzubauen. Dadurch werden wertvolle Fähigkeiten im Bereich der sicheren Codierung gefördert, die für die Arbeit relevant sind, und es ermöglicht Programmierern, die Auswirkungen von unsicherem Code in einer sicheren Umgebung aus erster Hand zu erleben.“ Danhieux schloss.

‍

Secure Code Warrior-Missionen sind Teil des Standardfunktionsumfangs von Secure Code Warrior. Beim Start werden sieben Sprachframeworks unterstützt, darunter Java:Spring, C# (.NET) :MVC, C# (.NET) :Web Forms, Python:Django, Java:Enterprise Edition (JSP), JavaScript:Node.js und C++Core.

‍

Der britische Sicherheitsexperte Colin Domoney, der Missions in den letzten vierzehn Tagen getestet hat, sagte: „Während meiner Zeit als AppSec-Manager bei der Deutschen Bank bestand eine meiner größten Herausforderungen darin, Entwicklungsteams die sehr realen Bedrohungen aufzuzeigen, die Codierungsfehler für das Unternehmen darstellen.“

‍

„Missions macht es einfach, zu demonstrieren, wie Code kompromittiert werden kann — ein Entwickler kann das Browserfenster und den Code einer App auf einem einzigen Bildschirm betrachten, ihm wird gezeigt, wie ein Angreifer Sicherheitslücken ausnutzen könnte, und dann den Exploit aus erster Hand ausführen. Ich wünschte, ich hätte das schon vor einigen Jahren gehabt.“ Sagte Domoney.

‍

‍

Für Entwickler, die daran interessiert sind, die Denkweise eines Sicherheitsforschers zu übernehmen, hat Secure Code Warrior eine öffentliche Mission veröffentlicht, die die Unicode-Schwachstelle simuliert, von der GitHub 2019 betroffen war. Um die täuschend einfache, aber komplexe Sicherheitslücke von GitHub zu lösen und mehr über Missionen zu erfahren, besuchen Sie securecodewarrior.com/products/missions