SYDNEY, BOSTON, LONDON, BRUGES - 12. November 2020: Das globale Unternehmen Secure Coding, Secure Code Warrior®, hat heute die Missions-Hands-on, interaktive Coding-Simulationen von realen Anwendungen, die Entwickler dazu ermutigen, die Auswirkungen von schlechten Code-Praktiken in einer sicheren Umgebung in Echtzeit zu erleben. Missions ist das Ergebnis der Übernahme von Secure Code Warriordurch das in Island ansässige Start-up-Unternehmen Adversary im April 2020.
Derzeit sind 40 missions verfügbar, die gängige Sicherheitsschwachstellen abdecken. Alle basieren auf realen Szenarien wie den Cyberangriffen und Sicherheitsverletzungen, mit denen Facebook, WhatsApp, GitHub und hochrangige Banken konfrontiert waren. Missions richtet sich an Entwickler, technische Leiter und Software-Sicherheitsexperten und fordert Programmierer heraus, diese komplexen Probleme in einer sicheren Umgebung zu erfahren. Dies befähigt Entwickler, verschiedene Wege zur Lösung jeder Mission zu erforschen und ermutigt Programmierer, ihre Fähigkeiten und ihr Wissen zu üben, was einen schrittweisen Ansatz zum Lernen fördert.
Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior, sagt: " Missions ist wie ein Flugsimulator für Programmierer. Genau wie ein Pilot, der ständig trainieren muss, um weiter zu fliegen, bietet Missions praktische Anwendungen von Live-Code in einer hyper-relevanten Umgebung, die Programmierer dazu ermutigen soll, Angriffe zu verstehen, zu üben und ihre Fähigkeiten und Kenntnisse im Bereich der sicheren Programmierung zu perfektionieren."
"Wir erweitern unsere bestehenden Angebote auf logische Art und Weise und schaffen einen progressiven, gerüstartigen Ansatz zum Aufbau von Fähigkeiten. Es hilft den Entwicklern, vom bloßen Abrufen von Wissen zum systematischen Aufbau ihrer Erfahrungen und Fähigkeiten in Echtzeit überzugehen. Dadurch werden wertvolle sichere Programmierfähigkeiten gefördert, die berufsrelevant sind und es den Programmierern ermöglichen, die Auswirkungen von unsicherem Code aus erster Hand und in einer sicheren Umgebung zu erfahren", so Danhieux abschließend.
Secure Code Warrior Missions gehört zu den Standardfunktionen von Secure Code Warrior. Zum Start werden sieben Sprachframeworks unterstützt, darunter Java:Spring, C#(.NET):MVC, C#(.NET):Web Forms, Python:Django, Java:Enterprise Edition (JSP), JavaScript:Node.JS und C#:Core.
Der britische Sicherheitsexperte Colin Domoney, der Missions in den letzten zwei Wochen getestet hat, sagt: "Während meiner Zeit als AppSec-Manager bei der Deutschen Bank bestand eine meiner größten Herausforderungen darin, den Entwicklungsteams die sehr realen Bedrohungen aufzuzeigen, die Code-Fehler für das Unternehmen darstellen."
"Missions macht es einfach zu demonstrieren, wie Code kompromittiert werden kann - ein Entwickler kann das Browser-Fenster einer App und den Code auf einem einzigen Bildschirm sehen, es wird ihm gezeigt, wie ein Angreifer Schwachstellen ausnutzen könnte, und dann kann er den Exploit selbst durchführen. Ich wünschte, ich hätte das schon vor einigen Jahren gehabt", so Domoney.
Für Entwickler, die sich in die Denkweise eines Sicherheitsforschers versetzen möchten, hat Secure Code Warrior eine öffentliche Mission veröffentlicht, die die Unicode-Schwachstelle simuliert, die GitHub im Jahr 2019 betraf. Um die täuschend einfache, aber komplexe Sicherheitslücke von GitHub zu lösen und mehr über Missions zu erfahren, besuchen Sie securecodewarrior.com/products/ missions
Sehen Sie, wie die Partnerschaft von Paysafe mit Secure Code Warrior die Produktivität der Entwickler um 45 % steigerte und die Zahl der Code-Schwachstellen erheblich reduzierte.
Dieser One-Pager stellt den SCW Trust Agent: AI vor, eine neue Reihe von Funktionen, die tiefgreifende Beobachtbarkeit und Kontrolle über KI-Codierwerkzeuge bieten. Erfahren Sie, wie unsere Lösung die Nutzung von KI-Tools mit den Fähigkeiten von Entwicklern korreliert, um Sie beim Risikomanagement zu unterstützen, Ihren SDLC zu optimieren und sicherzustellen, dass jede Zeile des von KI generierten Codes sicher ist.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
