媒体发布

Secure Code Warrior 推出30篇教育性博客系列 - Coders Conquer Security:分享和学习

发表于2018年12月06日

针对初级开发人员的免费安全教育和实战培训,了解最主要的30个安全漏洞


波士顿和悉尼--(美国商业资讯)--安全应用开发平台供应商 Secure Code Warrior(SCW)今天推出了Coders Conquer Security。分享和学习 "是一个每周博客系列,由产品宣传员和安全工程师Jaap Karan Singh撰写,其中包括视频和实践挑战,涵盖了当今软件应用中发现的前三十个安全漏洞。

从今天12月6日开始,每周都会有一篇新的文章对一个安全漏洞进行深入探讨,完善开发人员需要能够防御的前30个风险。该系列文章将涵盖OWASP前十名以及更多内容,创建一个免费的指南和培训库,旨在帮助初级开发人员编写更好、更安全的代码。第一篇文章将关注跨站脚本和SQL注入,随后的版本将深入研究诸如类型转换、无限制的文件上传和LDAP注入等漏洞。

Secure Code Warrior 的联合创始人兼CEOPieter Danhieux支持企业在其开发团队中建立一种强大的安全文化,利用SCW平台为他们提供正确的知识、工具和积极的参与,对安全最佳实践产生重大影响。推动这一整体解决方案已被证明是有好处的,Secure Code Warrior的一个客户报告说,在数百名开发人员中,安全开发能力提高了60%。他们要求他们的开发人员在两个月内每天进行一次5分钟的挑战,在培训前后测试他们的技能,并观察到这一重大改进。

Danhieux说,为初级开发人员提供寻找和修复安全漏洞的有用的免费指南和培训,旨在提升安全编码的参与度和兴趣,特别是对那些缺乏重大安全理论经验的开发人员。

"有这么多的开发者在离开正规教育机构时没有良好的安全知识,而大多数公司没有提供足够的安全培训,我们知道这是一个我们可以帮助解决的差距。我们的目标是向所有开发人员提供这些免费的博客、视频和挑战,展示最重要的漏洞,以及最重要的是,如何修复它们。正是这种成就感和提高技能,可以激发开发人员对安全编码的全新兴趣,同时提高他们的个人代码标准。"

从12月6日起,每周将在Secure Code Warrior 博客上出现一份新的《编码员征服安全指南》,并将有以下内容。

  • 对一个安全漏洞的深入解释
  • 它是如何工作的,为什么它是危险的
  • 如何在编写代码时防止这些漏洞的发生
  • 一个指导性的总结视频
  • Secure Code Warrior 游戏化学习挑战的链接

从那里,希望初级开发人员将努力提高他们的安全意识,并在他们的团队中倡导安全代码。

"我希望看到更多的开发人员倡导安全,在他们的团队中培养出更高的标准。通常情况下,这可能是成功降低风险的关键,并使开发人员和安全团队更有效地合作。Secure Code Warrior ,当然可以继续通过我们高度吸引人的游戏化在线培训来帮助提高技能。"Danhieux说。

编码员征服安全。分享和学习系列将从12月6日开始,可以在https://insights.securecodewarrior.com


阅读全文...