SYDNEY, BOSTON, LONDON, BRUGES - 2020年11月12日。グローバルなセキュア・コーディング・カンパニーである Secure Code Warriorは、本日、以下のサービスを開始しました。 Missions-実世界のアプリケーションを対象としたハンズオンのインタラクティブなコーディングシミュレーションにより、開発者は安全な環境で劣悪なコードプラクティスの影響をリアルタイムに体験することができます。Missions は、Secure Code Warriorが2020年4月にアイスランドを拠点とするスタートアップ Adversary を買収したことによるものです。
現在、一般的なセキュリティの脆弱性をカバーする40のmissions 、そのすべてが、Facebook、WhatsApp、GitHub、有名銀行が直面したサイバー攻撃やセキュリティ侵害のような実世界のシナリオに基づいています。開発者、エンジニアリングリーダー、ソフトウェアセキュリティの専門家を対象としたMissions は、安全な環境でこれらの複雑な問題を経験することをコーダーに求めています。これにより、開発者はそれぞれのミッションを解決するためのさまざまな方法を模索することができ、コーダーは自分のスキルや知識を実践することで、段階的な学習アプローチを促進することができます。
Secure Code Warrior の共同設立者兼CEOであるPieter Danhieux氏は、「Missions は、コーダーにとってのフライトシミュレーターのようなものです。パイロットが飛行を続けるために継続的な訓練を必要とするように、Missions は、攻撃を理解し、安全なコーディングのスキルと知識を練習し、完成させるように設計された、関連性の高い環境で、実際のコードの実用的なアプリケーションを提供します。"
"当社は、既存の製品を論理的にレベルアップさせ、スキルを向上させるための段階的なアプローチを行っています。これにより、開発者は、単に知識を思い出すだけではなく、リアルタイムで体系的に経験とスキルセットを構築することができ、仕事に直結する貴重な安全なコーディングスキルを身につけることができ、安全でないコードの影響を安全な環境で直接体験することができます」とダンヒューは締めくくりました。
Secure Code Warrior Missions は、Secure Code Warrior'の標準機能の一部として含まれており、発売時には、Java:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:Enterprise Edition (JSP)、JavaScript:Node.JS、C#:Coreの7つの言語フレームワークがサポートされています。
この2週間、Missions を試用した英国のセキュリティ専門家 Colin Domoney 氏は、「ドイツ銀行で AppSec マネージャーを務めていたとき、私の最大の課題の一つは、コーディングの欠陥がビジネスにとって非常に現実的な脅威であることを開発チームに示すことでした」と述べています。
"Missions では、コードがどのように侵害されるかを簡単に実演することができます。開発者は、アプリのブラウザウィンドウとコードを1つの画面で見ることができ、攻撃者がどのようにして脆弱性を悪用するかを見せられ、実際に悪用してみることができるのです。数年前にこれがあればよかったと思い ます」とDomoney氏は語る。
セキュリティ研究者のマインドセットを引き受けることに関心のある開発者のために、Secure Code Warrior は、2019年にGitHubに影響を与えたUnicode脆弱性をシミュレートする公開ミッションをリリースしています。GitHubの偽りのようにシンプルでありながら複雑な脆弱性を解決し、Missions の詳細を確認するには 、securecodewarrior.com/products/をご覧ください。missions
