通过安全编码实践防止代码中出现漏洞
我们的missions 是深度沉浸式的模拟,允许开发人员在无风险的环境中练习安全编码,这很像飞行员的飞行模拟器。开发人员通过利用虚拟网站中的漏洞来了解如何防御这些漏洞,从而采取一种进攻性的心态。
Assessment 注意事项
Assessment 多斯
- 利用现实世界中的问题
- 包括各种挑战
- 解决问题能力测试
- 评估软技能
- 确保公平和客观
Assessment 注意事项
- 使用不切实际的时间限制
- 完全依赖白板编码
- 忘记代码的可读性
- 忽视安全
认真对待安全防御
建立进攻意识
通过在真实世界场景中实际应用现场代码,逐步建立进攻意识。
体验不良编码习惯的影响
通过实践培训在真实世界的应用中练习进攻技能。看到脆弱代码的影响,并尝试不同的编码解决方案。
趣味性和互动性,亲身学习
让学习变得有趣和有吸引力。安全不是一个游戏--但学习安全可以是游戏。不再有枯燥无味的常规课堂培训或被动培训--通过基于真实场景的互动式missions ,在实践中学习。
见证
重新定义基本要素。
