Secure Code Warrior通过名为 “任务” 的新功能将安全编码能力提升到了新的高度。

悉尼、波士顿、伦敦、布鲁日 — 2020 年 11 月 12 日： 全球安全编码公司， 安全代码勇士®，已于今天推出 任务—对现实世界应用程序进行动手交互式编码模拟，鼓励开发人员在安全的环境中体验不良代码实践的实时影响。任务是安全代码勇士于2020年4月收购总部位于冰岛的初创公司Adversary的结果。

‍

目前有40项涵盖常见安全漏洞的任务可供选择，所有这些任务都基于现实场景，例如Facebook、WhatsApp、GitHub和知名银行面临的网络攻击和安全漏洞。Missions以开发人员、工程主管和软件安全专业人员为目标，要求程序员在安全的环境中体验这些复杂的问题。这使开发人员能够探索不同的方法来完成每个任务，并鼓励程序员练习自己的技能和知识，从而形成循序渐进的学习方法。

‍

Secure Code Warrior 联合创始人兼首席执行官 Pieter Danhieux 表示， “任务就像程序员的飞行模拟器。就像需要持续训练才能继续飞行的飞行员一样，Missions在高度相关的环境中提供实时代码的实际应用，旨在鼓励程序员理解攻击、练习和完善他们的安全编码技能和知识。” 

‍

‍“我们正在以合乎逻辑的方式升级现有产品，并创造一种渐进的、脚手架式的方法来培养技能。它可以帮助开发人员从仅仅回忆知识转变为系统地实时积累经验和技能，培养与工作相关的宝贵安全编码技能，并使编码人员能够在安全的环境中亲身体验不安全代码的影响，” Danhieux 总结道。

‍

安全代码勇士任务作为 Secure Code Warrior 标准功能集的一部分，发布时支持七种语言框架，包括 Java: Spring、C# (.NET): MVC、C# (.NET): Web 表单、Python: Django、Java: 企业版 (JSP)、JavaScript: Node.js 和 C#: Core。

‍

过去两周试过《任务》的英国安全专家科林·多莫尼说， “在德意志银行担任AppSec经理期间，我面临的最大挑战之一是向开发团队展示编码缺陷对业务构成的真实威胁。”

‍

“任务可以很容易地演示如何破坏代码——开发人员可以在单个屏幕上查看应用程序的浏览器窗口和代码，向他们展示攻击者如何利用漏洞，然后亲自进行漏洞。我希望几年前我有过这个，” 多莫尼说。

‍

‍

对于有兴趣采用安全研究人员思维方式的开发人员，Secure Code Warrior发布了一项公开任务，模拟了2019年影响GitHub的Unicode漏洞。要解决 GitHub 看似简单但又复杂的漏洞并了解有关任务的更多信息，请访问 securecodewarrior.com/产品/任务