SYDNEY, BOSTON, LONDRES, BRUGAS - 12 de noviembre de 2020: La empresa global de codificación segura Secure Code Warrior®, ha lanzado hoy Missions-simulaciones de codificación interactivas de aplicaciones del mundo real que animan a los desarrolladores a experimentar el impacto en tiempo real de las malas prácticas de codificación en un entorno seguro. Missions es el resultado de la adquisición por parte de Secure Code Warriorde la start-up con sede en Islandia Adversary en abril de 2020.
En la actualidad, hay disponibles 40 missions que cubren vulnerabilidades de seguridad comunes, todas ellas basadas en escenarios del mundo real como los ciberataques y las brechas de seguridad a las que se han enfrentado Facebook, WhatsApp, GitHub y bancos de alto perfil. Dirigido a desarrolladores, jefes de ingeniería y profesionales de la seguridad del software, Missions desafía a los programadores a experimentar estos complejos problemas en un entorno seguro. Esto permite a los desarrolladores explorar diferentes formas de resolver cada misión y anima a los programadores a practicar sus habilidades y conocimientos, fomentando un enfoque de aprendizaje paso a paso.
Pieter Danhieux, cofundador y director general de Secure Code Warrior, ha declarado: "Missions es como un simulador de vuelo para codificadores. Al igual que un piloto que necesita entrenar continuamente para seguir volando, Missions ofrece aplicaciones prácticas de código en vivo en un entorno hiperrelevante diseñado para animar a los codificadores a entender los ataques, practicar y perfeccionar sus habilidades y conocimientos de codificación segura."
"Estamos mejorando nuestra oferta actual de forma lógica y creando un enfoque progresivo y estructurado para el desarrollo de habilidades. Ayuda a los desarrolladores a pasar de la mera memorización de conocimientos a la construcción sistemática de sus experiencias y habilidades en tiempo real, fomentando valiosas habilidades de codificación segura que son relevantes para el trabajo y permitiendo a los codificadores experimentar el impacto del código inseguro de primera mano, en un entorno seguro", concluyó Danhieux.
Secure Code Warrior Missions se incluye como parte del conjunto de características estándar de Secure Code Warrior, con siete marcos de lenguaje soportados en el lanzamiento, incluyendo Java:Spring, C#(.NET):MVC, C#(.NET):Web Forms, Python:Django, Java:Enterprise Edition (JSP), JavaScript:Node.JS y C#:Core.
El experto en seguridad del Reino Unido Colin Domoney, que ha probado Missions durante los últimos quince días, ha declarado: "Durante mi etapa como director de AppSec en el Deutsche Bank, uno de mis mayores retos era demostrar a los equipos de desarrollo las amenazas reales que los fallos de codificación representaban para la empresa".
"Missions facilita la demostración de cómo puede comprometerse el código: un desarrollador puede ver la ventana del navegador de una aplicación y el código en una sola pantalla, se le muestra cómo un atacante podría explotar las vulnerabilidades y, a continuación, realiza la explotación de primera mano. Ojalá hubiera tenido esto hace varios años", dijo Domoney.
Para los desarrolladores interesados en adoptar la mentalidad de un investigador de seguridad, Secure Code Warrior ha lanzado una misión pública que simula la vulnerabilidad de Unicode que afectó a GitHub en 2019. Para resolver la engañosamente sencilla, pero compleja, vulnerabilidad de GitHub y obtener más información sobre Missions, visite securecodewarrior.com/products/. missions
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
La promesa de que la inteligencia artificial escriba código complejo con sólo pulsar un botón es intrigante, pero la realidad es que la IA necesitará mucha ayuda de los desarrolladores humanos para elaborar un código realmente seguro y fiable.