Secure Code Warrior推出Missions，將安全編碼能力提升到新高度

雪梨、波士頓、倫敦和比利時布魯日--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--全球安全編碼公司Secure Code Warrior^®今日推出Missions——實際應用程式的互動式實作編碼模擬，以鼓勵開發人員在安全的環境中體會不良代碼行為造成的即時影響。Missions是Secure Code Warrior在2020年4月收購冰島初創公司Adversary後帶來的成果。

當前的任務達40項，涉及常見的安全性漏洞，所有這些任務都是根據真實場景，例如Facebook、WhatsApp、GitHub和知名銀行面臨的網路攻擊和安全性漏洞。Missions以開發人員、工程主管和軟體安全專業人員為目標，向編碼人員提出在安全環境中體驗這些複雜問題的挑戰。這使開發人員能夠探索不同的方法以解決各項任務，並鼓勵編碼人員練習技能和運用知識，從而形成循序漸進的學習方法。

Secure Code Warrior共同創辦人兼執行長Pieter Danhieux表示：「Missions猶如編碼人員的飛行模擬器。就像需要不斷飛行訓練的飛行員一樣，Missions提供即時代碼在高度相關環境中的實際應用，旨在鼓勵編碼人員瞭解攻擊，練習並使其安全編碼技能和知識趨近完美。」

Danhieux總結道：「我們正以合乎邏輯的方式升級現有產品，並建立漸進的鷹架理論方法來培養技能。它幫助開發人員從僅回顧知識轉為即時有系統地累積經驗和技能，培養與工作相關且寶貴的安全編碼技能，並使編碼人員能夠在安全環境中親身體會不安全代碼造成的影響。」

Secure Code Warrior Missions是Secure Code Warrior標準功能集的一部分，推出時支援七種語言架構，包括Java:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:Enterprise Edition (JSP)、JavaScript:Node.JS和C#:Core。

在過去兩週試用過Missions的一名Optum首席工程師表示：「Missions是確定、查找和解決潛在安全問題方面的實際實作練習。在此之前，學習安全編碼是嘗試錯誤的過程。使用真實的代碼和架構來驗證不安全代碼的後果，讓工程師明白他們為何應當使用安全代碼，而這一切都是透過有趣的互動式遊戲介面來進行。」

對於有興趣仿照安全研究員思維方式的開發人員，Secure Code Warrior已發佈一項公共任務，該任務模擬了在2019年對GitHub造成影響的Unicode漏洞。如欲解決GitHub上看似簡單卻複雜的漏洞問題，以及查看有關Missions的更多資訊，請造訪securecodewarrior.com/missions

完

關於Secure Code Warrior

Secure Code Warrior是安全編碼平臺，可協助開發人員在日常的想法和行為中均以安全為重。該平臺是特別針對開發人員角色的平臺，並使用不同的遊戲化技術來協助學習和擴大在整個組織的普及。它支援現代軟體所必需的多種程式設計語言和架構，包括Web應用程式和服務、API、行動、物聯網技術，以及全球主要企業仍在使用的傳統系統等重要的數位基礎架構。如欲瞭解更多詳情，請造訪securecodewarrior.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。