Secure Code Warrior fait passer les prouesses en matière de codage sécurisé à un niveau supérieur grâce à une nouvelle fonction appelée "Missions".

SYDNEY, BOSTON, LONDRES, BRUGES - 12 novembre 2020 : La société mondiale de codage sécurisé, Secure Code Warrior®, a lancé aujourd'hui Missions- Missions est le résultat de l'acquisition par Secure Code Warriorde la start-up islandaise Adversary en avril 2020.

‍

40 sites missions couvrant les vulnérabilités de sécurité les plus courantes sont actuellement disponibles, tous basés sur des scénarios réels tels que les cyber-attaques et les failles de sécurité auxquelles Facebook, WhatsApp, GitHub et des banques de premier plan ont été confrontées. Destiné aux développeurs, aux responsables de l'ingénierie et aux professionnels de la sécurité des logiciels, Missions met les codeurs au défi d'expérimenter ces problèmes complexes dans un environnement sûr. Cela permet aux développeurs d'explorer différentes façons de résoudre chaque mission et encourage les codeurs à mettre en pratique leurs compétences et leurs connaissances, en favorisant une approche progressive de l'apprentissage. 

‍

Pieter Danhieux, cofondateur et PDG de Secure Code Warrior, a déclaré : "Missions est comme un simulateur de vol pour les codeurs. Tout comme un pilote qui a besoin de s'entraîner continuellement pour continuer à voler, Missions offre des applications pratiques de code en direct dans un environnement hyper pertinent conçu pour encourager les codeurs à comprendre les attaques, à pratiquer et à perfectionner leurs compétences et leurs connaissances en matière de codage sécurisé." 

‍

‍"Nous améliorons nos offres existantes de manière logique et créons une approche progressive et structurée du développement des compétences. Cela aide les développeurs à passer d'un simple rappel de connaissances à un développement systématique de leurs expériences et de leur ensemble de compétences en temps réel, en favorisant des compétences de codage sécurisées précieuses qui sont pertinentes pour l'emploi et en permettant aux codeurs d'expérimenter directement l'impact d'un code non sécurisé, dans un environnement sûr", a conclu M. Danhieux.

‍

Secure Code Warrior Missions sont inclus dans l'ensemble des fonctionnalités standard de Secure Code Warrior, avec sept cadres linguistiques pris en charge au lancement, notamment Java:Spring, C#(.NET):MVC, C#(.NET):Web Forms, Python:Django, Java:Enterprise Edition (JSP), JavaScript:Node.JS et C#:Core.

‍

L'expert en sécurité britannique Colin Domoney, qui a testé Missions au cours des quinze derniers jours, a déclaré : "Lorsque j'étais responsable de la sécurité des applications à la Deutsche Bank, l'un de mes plus grands défis consistait à démontrer aux équipes de développement les menaces très réelles que les failles de codage représentaient pour l'entreprise".

‍

"Missions permet de démontrer facilement comment le code peut être compromis - un développeur peut voir la fenêtre du navigateur et le code d'une application sur un seul écran, on lui montre comment un attaquant pourrait exploiter les vulnérabilités, et il peut ensuite réaliser l'exploit lui-même. J'aurais aimé disposer de cet outil il y a plusieurs années", a déclaré M. Domoney.

‍

‍

Pour les développeurs désireux d'adopter l'état d'esprit d'un chercheur en sécurité, Secure Code Warrior a publié une mission publique simulant la vulnérabilité Unicode qui a affecté GitHub en 2019. Pour résoudre la vulnérabilité faussement simple mais complexe de GitHub et en savoir plus sur Missions, visitez securecodewarrior.com/products/.missions