Secure Code Warrior lleva la destreza en la codificación segura a un nuevo nivel con una nueva función llamada «Misiones».

SÍDNEY, BOSTON, LONDRES, BRUJAS — 12 de noviembre de 2020: Empresa global de codificación segura, Secure Code Warrior®, se ha lanzado hoy Misiones—simulaciones prácticas e interactivas de codificación de aplicaciones del mundo real que animan a los desarrolladores a experimentar el impacto en tiempo real de las malas prácticas de programación en un entorno seguro. Missions es el resultado de la adquisición por parte de Secure Code Warrior de la empresa emergente Adversary, con sede en Islandia, en abril de 2020.

‍

Actualmente están disponibles 40 misiones que cubren vulnerabilidades de seguridad comunes, todas ellas basadas en escenarios del mundo real, como los ciberataques y las brechas de seguridad a las que se han enfrentado Facebook, WhatsApp, GitHub y bancos de alto perfil. Dirigido a desarrolladores, ingenieros líderes y profesionales de la seguridad del software, Missions desafía a los programadores a enfrentarse a estos complejos problemas en un entorno seguro. Esto permite a los desarrolladores explorar diferentes formas de resolver cada misión y alienta a los programadores a practicar sus habilidades y conocimientos, fomentando un enfoque gradual del aprendizaje.

‍

Pieter Danhieux, cofundador y director ejecutivo de Secure Code Warrior, dijo: «Missions es como un simulador de vuelo para programadores. Al igual que un piloto que necesita entrenarse continuamente para seguir volando, Missions ofrece aplicaciones prácticas de código activo en un entorno muy relevante, diseñado para animar a los programadores a comprender los ataques, practicar y perfeccionar sus habilidades y conocimientos de codificación segura». 

‍

‍«Estamos nivelando nuestras ofertas actuales de una manera lógica y creando un enfoque progresivo y estructurado para desarrollar habilidades. Ayuda a los desarrolladores a pasar de simplemente recordar conocimientos a desarrollar sistemáticamente sus experiencias y habilidades en tiempo real, fomentando valiosas habilidades de codificación segura que son relevantes para el trabajo y permite a los programadores experimentar de primera mano el impacto del código inseguro en un entorno seguro». Concluyó Danhieux.

‍

Las misiones de Secure Code Warrior se incluyen como parte del conjunto de funciones estándar de Secure Code Warrior, con siete marcos lingüísticos compatibles desde el lanzamiento, incluidos Java:Spring, C# (.NET) :MVC, C# (.NET) :Web Forms, Python:Django, Java:Enterprise Edition (JSP), Javascript:Node.js y C#:Core.

‍

El experto en seguridad del Reino Unido, Colin Domoney, que ha probado Missions durante los últimos quince días, dijo: «Durante mi etapa como gerente de AppSec en Deutsche Bank, uno de mis mayores desafíos fue demostrar a los equipos de desarrollo las amenazas muy reales que las fallas de codificación representaban para la empresa».

‍

«Missions facilita la demostración de cómo se puede comprometer el código: los desarrolladores pueden ver la ventana del navegador y el código de una aplicación en una sola pantalla, muestran cómo un atacante puede aprovechar las vulnerabilidades y, a continuación, realizar la explotación de primera mano. Ojalá hubiera tenido esto hace varios años» Dijo Domoney.

‍

‍

Para los desarrolladores interesados en adoptar la mentalidad de un investigador de seguridad, Secure Code Warrior ha publicado una misión pública que simula la vulnerabilidad de Unicode que afectó a GitHub en 2019. Para resolver la vulnerabilidad engañosamente simple pero compleja de GitHub y obtener más información sobre las misiones, visita securecodewarrior.com/products/missions