简体中文 | 繁體中文 | English

Secure Code Warrior推出Missions,將安全編碼能力提升到新高度

新的真實模擬植基於開發人員的安全編碼技能,同時引進教學鷹架理論(educational scaffolding)

2020-11-12 19:07
  • zh_cn
  • zh_hant
  • en

雪梨、波士頓、倫敦和比利時布魯日--(美國商業資訊)--全球安全編碼公司Secure Code Warrior®今日推出Missions——實際應用程式的互動式實作編碼模擬,以鼓勵開發人員在安全的環境中體會不良代碼行為造成的即時影響。Missions是Secure Code Warrior在2020年4月收購冰島初創公司Adversary後帶來的成果。

當前的任務達40項,涉及常見的安全性漏洞,所有這些任務都是根據真實場景,例如Facebook、WhatsApp、GitHub和知名銀行面臨的網路攻擊和安全性漏洞。Missions以開發人員、工程主管和軟體安全專業人員為目標,向編碼人員提出在安全環境中體驗這些複雜問題的挑戰。這使開發人員能夠探索不同的方法以解決各項任務,並鼓勵編碼人員練習技能和運用知識,從而形成循序漸進的學習方法。

Secure Code Warrior共同創辦人兼執行長Pieter Danhieux表示:Missions猶如編碼人員的飛行模擬器。就像需要不斷飛行訓練的飛行員一樣,Missions提供即時代碼在高度相關環境中的實際應用,旨在鼓勵編碼人員瞭解攻擊,練習並使其安全編碼技能和知識趨近完美。」

Danhieux總結道:「我們正以合乎邏輯的方式升級現有產品,並建立漸進的鷹架理論方法來培養技能。它幫助開發人員從僅回顧知識轉為即時有系統地累積經驗和技能,培養與工作相關且寶貴的安全編碼技能,並使編碼人員能夠在安全環境中親身體會不安全代碼造成的影響。」

Secure Code Warrior Missions是Secure Code Warrior標準功能集的一部分,推出時支援七種語言架構,包括Java:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:Enterprise Edition (JSP)、JavaScript:Node.JS和C#:Core。

在過去兩週試用過Missions的一名Optum首席工程師表示:Missions確定、查找和解決潛在安全問題方面的實際實作練習。在此之前,學習安全編碼是嘗試錯誤的過程。使用真實的代碼和架構來驗證不安全代碼的後果,讓工程師明白他們為何應當使用安全代碼,而這一切都是透過有趣的互動式遊戲介面來進行。」

對於有興趣仿照安全研究員思維方式的開發人員,Secure Code Warrior已發佈一項公共任務,該任務模擬了在2019年對GitHub造成影響的Unicode漏洞。如欲解決GitHub上看似簡單卻複雜的漏洞問題,以及查看有關Missions的更多資訊,請造訪securecodewarrior.com/missions

關於Secure Code Warrior
Secure Code Warrior是安全編碼平臺,可協助開發人員在日常的想法和行為中均以安全為重。該平臺是特別針對開發人員角色的平臺,並使用不同的遊戲化技術來協助學習和擴大在整個組織的普及。它支援現代軟體所必需的多種程式設計語言和架構,包括Web應用程式和服務、API、行動、物聯網技術,以及全球主要企業仍在使用的傳統系統等重要的數位基礎架構。如欲瞭解更多詳情,請造訪securecodewarrior.com

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20201111005875/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

媒體查詢或安排採訪:
Maya Vega, Hotwire
電郵:securecodewarriorus@hotwireglobal.com

分享到: