SYDNEY, BOSTON, LONDON, BRUGES - 12. November 2020: Das globale Unternehmen Secure Coding, Secure Code Warrior®, hat heute die Missions-Hands-on, interaktive Coding-Simulationen von realen Anwendungen, die Entwickler dazu ermutigen, die Auswirkungen von schlechten Code-Praktiken in einer sicheren Umgebung in Echtzeit zu erleben. Missions ist das Ergebnis der Übernahme von Secure Code Warriordurch das in Island ansässige Start-up-Unternehmen Adversary im April 2020.
Derzeit sind 40 missions verfügbar, die gängige Sicherheitsschwachstellen abdecken. Alle basieren auf realen Szenarien wie den Cyberangriffen und Sicherheitsverletzungen, mit denen Facebook, WhatsApp, GitHub und hochrangige Banken konfrontiert waren. Missions richtet sich an Entwickler, technische Leiter und Software-Sicherheitsexperten und fordert Programmierer heraus, diese komplexen Probleme in einer sicheren Umgebung zu erfahren. Dies befähigt Entwickler, verschiedene Wege zur Lösung jeder Mission zu erforschen und ermutigt Programmierer, ihre Fähigkeiten und ihr Wissen zu üben, was einen schrittweisen Ansatz zum Lernen fördert.
Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior, sagt: " Missions ist wie ein Flugsimulator für Programmierer. Genau wie ein Pilot, der ständig trainieren muss, um weiter zu fliegen, bietet Missions praktische Anwendungen von Live-Code in einer hyper-relevanten Umgebung, die Programmierer dazu ermutigen soll, Angriffe zu verstehen, zu üben und ihre Fähigkeiten und Kenntnisse im Bereich der sicheren Programmierung zu perfektionieren."
"Wir erweitern unsere bestehenden Angebote auf logische Art und Weise und schaffen einen progressiven, gerüstartigen Ansatz zum Aufbau von Fähigkeiten. Es hilft den Entwicklern, vom bloßen Abrufen von Wissen zum systematischen Aufbau ihrer Erfahrungen und Fähigkeiten in Echtzeit überzugehen. Dadurch werden wertvolle sichere Programmierfähigkeiten gefördert, die berufsrelevant sind und es den Programmierern ermöglichen, die Auswirkungen von unsicherem Code aus erster Hand und in einer sicheren Umgebung zu erfahren", so Danhieux abschließend.
Secure Code Warrior Missions gehört zu den Standardfunktionen von Secure Code Warrior. Zum Start werden sieben Sprachframeworks unterstützt, darunter Java:Spring, C#(.NET):MVC, C#(.NET):Web Forms, Python:Django, Java:Enterprise Edition (JSP), JavaScript:Node.JS und C#:Core.
Der britische Sicherheitsexperte Colin Domoney, der Missions in den letzten zwei Wochen getestet hat, sagt: "Während meiner Zeit als AppSec-Manager bei der Deutschen Bank bestand eine meiner größten Herausforderungen darin, den Entwicklungsteams die sehr realen Bedrohungen aufzuzeigen, die Code-Fehler für das Unternehmen darstellen."
"Missions macht es einfach zu demonstrieren, wie Code kompromittiert werden kann - ein Entwickler kann das Browser-Fenster einer App und den Code auf einem einzigen Bildschirm sehen, es wird ihm gezeigt, wie ein Angreifer Schwachstellen ausnutzen könnte, und dann kann er den Exploit selbst durchführen. Ich wünschte, ich hätte das schon vor einigen Jahren gehabt", so Domoney.
Für Entwickler, die sich in die Denkweise eines Sicherheitsforschers versetzen möchten, hat Secure Code Warrior eine öffentliche Mission veröffentlicht, die die Unicode-Schwachstelle simuliert, die GitHub im Jahr 2019 betraf. Um die täuschend einfache, aber komplexe Sicherheitslücke von GitHub zu lösen und mehr über Missions zu erfahren, besuchen Sie securecodewarrior.com/products/ missions
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Das Versprechen, dass künstliche Intelligenz auf Knopfdruck komplexen Code schreibt, ist faszinierend, aber die Realität ist, dass die KI viel Hilfe von menschlichen Entwicklern benötigt, um wirklich sicheren und zuverlässigen Code zu erstellen.