Medienmitteilung

Secure Code Warrior startet eine Serie von 30 Bildungsblogs - Coders Conquer Security: Teilen und Lernen

Veröffentlicht am 06. Dez. 2018
von

Kostenlose Sicherheitsschulung und praktisches Training für Nachwuchsentwickler zu den dreißig größten Sicherheitslücken


BOSTON & SYDNEY--(BUSINESS WIRE)--Anbieter von Plattformen für die sichere Anwendungsentwicklung Secure Code Warrior (SCW) hat heute Coders Conquer Security gestartet : Share and Learn, eine wöchentliche Blog-Serie, verfasst von Product Evangelist und Security Engineer Jaap Karan Singh, die Videos und praktische Herausforderungen zu den dreißig größten Sicherheitslücken in heutigen Softwareanwendungen enthält.

Jede Woche, beginnend mit dem heutigen 6. Dezember, wird ein neuer Beitrag eine Sicherheitslücke näher beleuchten und die dreißig größten Risiken abrunden, gegen die sich Entwickler schützen müssen. Die Serie wird die OWASP Top 10 und weit darüber hinaus abdecken und eine kostenlose Bibliothek mit Anleitungen und Schulungen erstellen, die jungen Entwicklern helfen soll, besseren und sichereren Code zu schreiben. Die ersten Beiträge werden sich auf Cross-Site-Scripting und SQL-Injection konzentrieren. In den folgenden Veröffentlichungen werden Schwachstellen wie Typecasting, unbeschränkte Dateiuploads und LDAP-Injection behandelt.

Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior, unterstützt Unternehmen beim Aufbau einer beeindruckenden Sicherheitskultur in ihren Entwicklungsteams und nutzt die SCW-Plattform, um ihnen das richtige Wissen, die richtigen Werkzeuge und ein positives Engagement zu vermitteln, um einen signifikanten Einfluss auf die Best Practice im Bereich Sicherheit zu haben. Ein Vorstoß in Richtung dieser ganzheitlichen Lösung hat sich als messbar vorteilhaft erwiesen: Einer der Kunden von Secure Code Warriorberichtet von einer 60-prozentigen Steigerung der sicheren Entwicklungsfähigkeit in einer Gruppe von Hunderten von Entwicklern. Er verlangte von seinen Entwicklern, dass sie zwei Monate lang jeden Tag eine einzige fünfminütige Herausforderung spielten und ihre Fähigkeiten vor und nach der Trainingsperiode testeten und beobachtete diese signifikante Verbesserung.

Danhieux sagte, dass die Bereitstellung von hilfreichen, kostenlosen Anleitungen und Schulungen für Nachwuchsentwickler zum Auffinden und Beheben von Sicherheitslücken darauf abzielt, das Engagement und das Interesse an sicherem Coding zu steigern, insbesondere bei Entwicklern, denen es an Erfahrung mit bedeutenden Sicherheitstheorien fehlt:

"Da so viele Entwickler formale Bildungseinrichtungen ohne gute Sicherheitskenntnisse verlassen und die meisten Unternehmen keine adäquaten Sicherheitsschulungen anbieten, wussten wir, dass dies eine Lücke ist, bei der wir helfen können. Unser Ziel ist es, diese kostenlosen Blogs, Videos und Challenges allen Entwicklern zur Verfügung zu stellen, um die wichtigsten Schwachstellen zu zeigen und vor allem, wie man sie beheben kann. Es ist dieses Erfolgserlebnis und die Weiterbildung, die bei den Entwicklern ein ganz neues Interesse an sicherem Coding wecken könnte, während sie gleichzeitig ihren persönlichen Code-Standard verbessern."

Ab dem 6. Dezember erscheint wöchentlich ein neuer Coders Conquer Security Guide auf dem Blog Secure Code Warrior :

  • Eine ausführliche Erläuterung einer Sicherheitslücke
  • Wie es funktioniert und warum es gefährlich ist
  • Wie man diese Schwachstellen im Code verhindert, während er geschrieben wird
  • Ein Video mit einer Zusammenfassung der Anweisungen
  • Ein Link zu einer Secure Code Warrior gamifizierten Lernherausforderung

Von dort aus wird gehofft, dass die Nachwuchsentwickler an ihrem Sicherheitsdenken arbeiten und sich für sicheren Code in ihren Teams einsetzen.

"Ich würde gerne mehr Entwickler sehen, die sich für Sicherheit einsetzen und einen höheren Standard innerhalb ihres Teams fördern. Dies kann oft der Schlüssel zu einer erfolgreichen Risikominderung sein und Entwickler- und Sicherheitsteams dazu bringen, effizienter zusammenzuarbeiten. Secure Code Warrior kann dieses Up-Skilling mit unserem hochgradig fesselnden, gamifizierten Online-Training sicherlich weiter unterstützen." sagte Danhieux.

Die Coders Conquer Security: Share and Learn Series beginnt am 6. Dezember und ist unter https://insights.securecodewarrior.com zu finden.


Lesen Sie den ganzen Artikel...
Ressourcendrehscheibe

Ressourcen für den Einstieg

Mehr Beiträge