Menu

    Desafío V2 - Beta

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    Secure Code Warrior® acaba de lanzar una versión mejorada de nuestros retos, que reflejan las revisiones de código y relaciones públicas del mundo real, haciéndolos más cercanos al trabajo diario de los desarrolladores.

    En esta nueva versión, hemos simplificado la experiencia proporcionando únicamente el contexto necesario, lo que permite a los alumnos centrarse por completo en las vulnerabilidades, su impacto y las mejores prácticas para solucionarlas. Después de completar el desafío, los alumnos no sólo entenderán por qué las respuestas correctas son correctas, sino que también comprenderán por qué cada respuesta incorrecta es errónea.

     

     

    Qué hay disponible

    Hemos lanzado 10 contenidos nuevos en una versión beta de nuestro Reproductor de Desafíos V2 que sólo están disponibles en Explore.

    1. Python Basic: 7 Desafíos
    2. Java Basic: 3 Desafíos

    Nota: Esté atento, pronto habrá más desafíos de Java Basic y JavaScript React


    Dado que Challenge V2 está en Beta, tenga en cuenta lo siguiente:

    • La actividad del Desafío V2 no será visible en los informes
    • La actividad del Desafío V2 no se reflejará en la Puntuación de Confianza
    • Las finalizaciones y el progreso del Desafío V2 no se guardan.

     

    Cómo jugar al Reto V2

     

    Paso 1

    Navegue a Explorar desde el menú superior

     

    Explore menu- ES (1).png


    Paso 2

    Desde el filtro de tipo de actividad elija "Reto V2 - BETA"

    V2Challenge - Activity Filter - ES.png


    Paso 3

    Seleccione el desafío que desea completar

    Consejo: Puede filtrar por idioma y categoría de vulnerabilidad

     

    V2Challenge - Challenge - ES.png


    Paso 4

    Ahora revise el código, de forma similar a un proceso de revisión de código estándar, y decida si lo aprueba o lo rechaza. Existen varias opciones:

    • Rechazar y comentar
    • Aprobar

     

    V2Challenge - options - ES.png

     

    Paso 5

    El flujo variará en función de si aprueba o rechaza el código

    1. Apruebe el código vulnerable. 1. Aprobar código vulnerable

    Si apruebas el código y contiene vulnerabilidades, recibirás información destacando las líneas de código vulnerables para que las revises y selecciones la vulnerabilidad en el código

    V2Challenge - aprrove vuln code- E.png

     

    2. Rechazar código vulnerable Rechaza el código vulnerable

    Si rechazas el código, tienes que dar una razón para el rechazo. Al igual que en una solicitud de extracción, identifique la(s) línea(s) específica(s) que cree que contiene(n) el problema.

    Cuando seleccione un fragmento de código, se le pedirá que confirme que se trata del código inseguro que desea marcar, haga clic en para continuar

     

    V2Challenge - Step 5 B - E.png

     

    Paso 6

    Si el fragmento de código seleccionado contiene una vulnerabilidad, recibirá una respuesta confirmando que está en lo cierto. A continuación, se le pedirá que seleccione la vulnerabilidad introducida por el código.

     

    Seleccione la vulnerabilidad adecuada y haga clic en el botón "Enviar comentario" para continuar

     

    V2Challenge - Step 6 A - E.png

     

    Si ha seleccionado la vulnerabilidad incorrecta, recibirá una respuesta indicándole que su elección ha sido incorrecta. Tendrá la oportunidad de intentarlo de nuevo seleccionando una vulnerabilidad diferente.

     

    Seleccione una vulnerabilidad diferente y haga clic en el botón "Enviar comentario" para continuar

     

    V2Challenge - Step 6 B- E.png

     

     

    Paso 7

    Una vez seleccionada la vulnerabilidad correcta en el código, se le pedirá que seleccione la mejor manera de solucionarla.


    Seleccione una de las opciones proporcionadas y haga clic en el botón "Enviar comentario" para continuar.

     

    V2Challenge - Step 7- E.png

     

    Paso 8

    Si selecciona la solución correcta, recibirá una respuesta confirmando su elección. Si selecciona la solución incorrecta, también recibirá una respuesta indicándole que su selección fue incorrecta y se le pedirá que elija una solución diferente

    V2Challenge - setp 8- E.png

     

    Asegúrese de revisar la sección de conclusiones clave que proporciona:

    • Una visión general de la vulnerabilidad
    • Razones por las que la solución seleccionada era la mejor solución.
    • Más claridad sobre por qué las otras opciones no eran ideales.

    Nota: Proporcionamos el mismo conjunto de comentarios al final de la actividad, independientemente de cómo hayas respondido

     

    También puedes ver este vídeo que cubre los mismos pasos descritos en este artículo.

     

    Comparte tus comentarios con nosotros

    ¡Estamos deseando escuchar tus comentarios! Si quieres participar en la próxima versión de nuestros retos, dinos lo que piensas. Puedes compartir tus comentarios directamente con tu CSM o enviarlos a través del botón "Enviar error o comentario" de la plataforma.

     

    V2Challenge - feedback- ES.png

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.