Secure Code Warrior veröffentlicht eine Reihe von 30 Bildungsblogs — Programmierer erobern Sicherheit: Teilen und lernen

Kostenlose Sicherheitsschulungen und praktische Schulungen für Nachwuchsentwickler zu den dreißig wichtigsten Sicherheitslücken

BOSTON UND SYDNEY-- (BUSINESS WIRE) --Anbieter einer sicheren Anwendungsentwicklungsplattform Sicherer Codekrieger (SCW) heute gestartet Programmierer erobern Sicherheit: Teilen und lernen, eine wöchentliche Blogserie, die vom Produktevangelisten und Sicherheitsingenieur Jaap Karan Singh verfasst wurde und Videos und praktische Herausforderungen zu den dreißig wichtigsten Sicherheitslücken enthält, die heute in Softwareanwendungen gefunden werden.

Jede Woche, ab heute, dem 6. Dezember, wird in einem neuen Beitrag eine Sicherheitslücke eingehend untersucht und die dreißig wichtigsten Risiken zusammengefasst, vor denen sich Entwickler schützen müssen. Die Reihe wird sich mit den OWASP-Top 10 und weit darüber hinaus befassen. Außerdem wird eine kostenlose Bibliothek mit Leitfäden und Schulungen erstellt, die Nachwuchsentwicklern helfen sollen, besseren und sichereren Code zu schreiben. Die ersten Beiträge werden sich auf Cross-Site-Scripting und SQL-Injection konzentrieren. In den nachfolgenden Versionen werden Sicherheitslücken wie Typecasting, uneingeschränkte Datei-Uploads und LDAP-Injection behandelt.

Mitbegründer und CEO von Secure Code Warrior, Pieter Danhieux, unterstützt Unternehmen beim Aufbau einer beeindruckenden Sicherheitskultur in ihren Entwicklungsteams und nutzt die SCW-Plattform, um ihnen das richtige Wissen, die richtigen Tools und das positive Engagement zu vermitteln, um einen erheblichen Beitrag zur Umsetzung der Best Practices im Bereich Sicherheit zu leisten. Die Hinwendung zu dieser ganzheitlichen Lösung hat sich als messbar vorteilhaft erwiesen. Einer der Kunden von Secure Code Warrior berichtete von einer Steigerung der Fähigkeiten zur sicheren Entwicklung um 60% bei einer Gruppe von Hunderten von Entwicklern. Sie verlangten von ihren Entwicklern, zwei Monate lang jeden Tag eine einzige, fünfminütige Herausforderung zu spielen. Dabei wurden ihre Fähigkeiten vor und nach der Trainingszeit auf die Probe gestellt. Diese signifikante Verbesserung wurde beobachtet.

Danhieux sagte, dass die Bereitstellung hilfreicher, kostenloser Leitfäden und Schulungen zum Auffinden und Beheben von Sicherheitslücken darauf abzielt, das Engagement und das Interesse an sicherer Codierung zu steigern, insbesondere für Entwickler, denen es an Erfahrung mit wichtigen Sicherheitstheorien mangelt:

„Angesichts der Tatsache, dass so viele Entwickler formelle Bildungseinrichtungen ohne gute Sicherheitskenntnisse verlassen und die meisten Unternehmen keine angemessenen Sicherheitsschulungen anbieten, wussten wir, dass wir diese Lücke schließen konnten. Unser Ziel ist es, allen Entwicklern diese kostenlosen Blogs, Videos und Challenges zur Verfügung zu stellen, um die wichtigsten Sicherheitslücken aufzuzeigen und vor allem, wie sie behoben werden können. Es ist dieses Erfolgs- und Weiterbildungsgefühl, das bei Entwicklern ein völlig neues Interesse an sicherem Programmieren wecken und gleichzeitig ihren persönlichen Codestandard verbessern könnte.“

Ein neuer Sicherheitsleitfaden von Coders Conquer wird ab dem 6. Dezember wöchentlich auf dem Secure Code Warrior-Blog erscheinen und Folgendes beinhalten:

• Eine ausführliche Erklärung einer Sicherheitslücke
• Wie es funktioniert und warum es gefährlich ist
• So verhindern Sie diese Sicherheitslücken im Code, während er geschrieben wird
• Ein zusammenfassendes Anleitungsvideo
• Ein Link zu einer Gamified-Learning-Herausforderung von Secure Code Warrior

Von dort aus ist zu hoffen, dass junge Entwickler an ihrer Sicherheitsmentalität arbeiten und sich in ihren Teams für sicheren Code einsetzen.

„Ich würde mich freuen, wenn sich mehr Entwickler für Sicherheit einsetzen und einen höheren Standard in ihrem Team fördern würden. Oft kann dies der Schlüssel zu einer erfolgreichen Risikominderung und einer effizienteren Zusammenarbeit von Entwickler- und Sicherheitsteams sein. Secure Code Warrior kann diese Weiterbildung mit unseren äußerst ansprechenden, spielerischen Online-Schulungen sicherlich auch weiterhin unterstützen.“ sagte Danhieux.

Die Reihe Coders Conquer Security: Share and Learn beginnt am 6. Dezember und ist zu finden unter https://insights.securecodewarrior.com.