悉尼、波士顿、伦敦、布鲁日--2020年11月12日。全球安全编码公司。 Secure Code Warrior今天推出了 Missions Missions 是Secure Code Warrior于2020年4月收购冰岛初创公司Adversary后的成果,该公司对真实世界的应用进行了互动式编码模拟,鼓励开发人员在安全环境中体验不良代码做法的实时影响。
目前有40个涵盖常见安全漏洞的missions ,所有这些都是基于真实世界的场景,如Facebook、WhatsApp、GitHub和高知名度的银行所面临的网络攻击和安全漏洞。Missions ,针对开发人员、工程负责人和软件安全专业人员,挑战编码人员在安全环境中体验这些复杂的问题。这使开发人员有能力探索解决每个任务的不同方法,并鼓励编码员练习他们的技能和知识,培养一步一步的学习方法。
Secure Code Warrior 的联合创始人兼首席执行官 Pieter Danhieux 说:"Missions 就像编码员的飞行模拟器。就像飞行员需要不断训练才能继续飞行一样,Missions ,在一个超相关的环境中提供现场代码的实际应用,旨在鼓励编码人员了解攻击,练习和完善他们的安全编码技能和知识。"
"我们正在以合理的方式提升我们现有的产品,并创建一个渐进的、有支架的方法来培养技能。Danhieux总结说:"它帮助开发人员从单纯地回忆知识转向系统地实时建立他们的经验和技能组合,培养与工作相关的宝贵的安全编码技能,并让编码员在安全的环境中亲身体验不安全代码的影响。
Secure Code Warrior Missions ,作为Secure Code Warrior"标准功能集 "的一部分,推出时支持七种语言框架,包括Java:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:企业版(JSP)、JavaScript:Node.JS和C#:Core。
英国安全专家Colin Domoney在过去两星期内试用了Missions ,他说:"在我担任德意志银行的应用安全经理期间,我最大的挑战之一是向开发团队展示编码缺陷对业务的真正威胁。"
"Missions 使得演示代码如何被破坏变得很容易--开发人员可以在一个屏幕上查看一个应用程序的浏览器窗口和代码,他们被告知攻击者如何利用漏洞,然后亲手进行利用。多 莫尼说:"我希望我几年前就有这个东西 。
对于有兴趣以安全研究人员的心态进行研究的开发者,Secure Code Warrior ,发布了一个模拟2019年影响GitHub的Unicode漏洞的公共任务。要解决GitHub这个看似简单、实则复杂的漏洞,并了解更多关于Missions ,请访问securecodewarrior.com/products/。missions
