Este artículo detalla cómo funciona el sistema de puntos en la plataforma Secure Code Warrior ® para ayudar a aumentar la participación y medir la destreza de codificación segura de su equipo.
Definiciones de métricas
Precisión
La precisión es la relación entre el número de intentos realizados y los respondidos correctamente o incorrectamente.
La precisión se calcula dividiendo el número de intentos correctos por el total de intentos incorrectos y correctos y multiplicándolo por 100.
Precisión = (# Intentos correctos /# de intentos totales) * 100 Por ejemplo , un jugador que responda todo correctamente la primera vez tendrá una puntuación de precisión alta, mientras que un jugador que responda incorrectamente o "adivine" más a menudo tendría tener una puntuación de precisión más baja.
Confianza
La confianza es la relación entre el número total de sugerencias disponibles y los usados.
Confianza = (#total de sugerencias - #total de sugerencias utilizadas)/#total de sugerencias
#total de sugerencias son sugerencias que están disponibles para los desafíos que tiene el usuario terminado. Por ejemplo: si un jugador no usa ninguna pista, tendrá una puntuación de confianza alta. Los jugadores que usan sugerencias con frecuencia tendrán una puntuación de confianza más baja.
¿Cómo se mide el tiempo?
El tiempo jugado del desafío es la cantidad de tiempo que un jugador ha pasado activamente entrenando. El tiempo se registra una vez que se inicia un desafío y se detiene una vez que envían una respuesta. Si el jugador se aleja del desafío sin enviar una respuesta o está inactivo (es decir, sin movimiento del mouse, sin interacción con el teclado o gesto táctil) durante más de 5 minutos, el tiempo dedicado a ese desafío específico se pausa.
Los gerentes de equipo y los administradores de la empresa también pueden ver el tiempo total que un jugador interactúa en la plataforma en Recursos de aprendizaje (vídeos), Entrenamiento, Evaluaciones y Torneos. Esto se conoce como tiempo invertido.
El tiempo invertido se determina monitoreando el modo de juego activo cada 30 segundos. Si el jugador navega fuera de la plataforma (cierra la ventana del navegador o cambia de pestaña) o está inactivo durante más de 10 minutos, el tiempo invertido se pausa.
¿Cómo se calculan los puntos de experiencia?
La cantidad posible de puntos obtenidos por cada desafío está determinada por la métrica del algoritmo de competencia de seguridad Secure Code Warrior, muy similar al famoso algoritmo de búsqueda de Google. Calcula una serie de factores como; Etapa de juego, dificultad del desafío, tipo de aplicación, pista utilizada e intentos fallidos (¡o conjeturas!) para obtener la precisión , confianza y los puntos de los jugadores. .
Modo de entrenamiento
Puntos de capacitación son la unidad de puntuación en Secure Code Warrior y se obtienen al completar misiones en el campo de entrenamiento.
El total de todos los puntos obtenidos se denomina puntuación de puntos y es el principal factor que contribuye a aumentar el nivel de madurez de seguridad de un desarrollador para obtener certificaciones y derechos de fanfarronear.
Nota : un administrador de la empresa puede desactivar la madurez de seguridad
Modo Torneo
En el modo Torneo, los jugadores compiten entre sí para ver quién puede anotar más puntos en un período de tiempo determinado al completar correctamente una etapa. Cuanto más difícil sea la etapa, mayores serán los puntos potenciales disponibles.
Hay dos tipos de actividades en los torneos:
Desafíos:
Hay ocho (8) niveles de desafío. Una Etapa de Desafío se define como; Localizar, Identificar, Reparar, Localizar & Reparar o identificar & Arreglar.
Los jugadores del torneo pueden ver las reglas de puntuación detalladas haciendo clic en el icono Información para expandir las reglas de puntuación detalladas como se muestra a continuación.
Hay tres modos de puntuación de torneos preestablecidos que permiten jugar más o menos intentos. Estos pueden ser configurados por el administrador del equipo o el administrador de la empresa al configurar un torneo.
La siguiente tabla describe la puntuación de cada uno.
Desafíos (Niveles 1 a 8)
Predeterminado | Perdonador | Agresivo | |
Intentos permitidos | 3 | 5 | 2 |
Puntuación de etapa base (puntuación de etapas para cada desafío en el torneo) | |||
Fácil | 100 | ||
Medio | 200 | ||
Difícil | 300 | ||
Intentos por etapa. La proporción de puntos otorgados | |||
Intento 1 | 100% | 100% | 100% |
Intento 2 | 60% | 60% | 60% |
Intento 3 | 30% | 30% | - |
Intento 4 | - | 10% | - |
Intento 5 | - | 5% | - |
Penalizaciones de sugerencias (consistentes en todos los algoritmos de puntuación (predeterminado, indulgente, agresivo) | |||
Localizar vulnerabilidad | Identificar vulnerabilidad | Elija la solución | |
Sugerencia 1 | -5% | -50% | -33% |
Pista 2 | -35% | -50% | -33% |
Pista 3 | -60% | - | -34% |
Misiones:
Si está habilitada, esta opción activa cinco (5) niveles de bonificación jugables dentro de un torneo. Las misiones son simulaciones de codificación interactivas y prácticas diseñadas para sumergir a los desarrolladores en aplicaciones del mundo real para ver, de primera mano, el impacto de cuando se introducen ciertas vulnerabilidades en el código.
Los jugadores del torneo pueden ver las reglas de puntuación detalladas haciendo clic en el ícono Información para expandir las reglas de puntuación detalladas como se muestra a continuación.
Niveles de bonificación
Predeterminado | Perdonador | Agresivo | |
Puntos máximos por etapa de desafío | |||
Fácil | 200 | ||
Medio | 400 | ||
Difícil | 600 | ||
Sugerencia de sanciones (Sanción como % del máximo de puntos obtenidos) | |||
Pequeña pista | -10% | -10% | -10% |
Sugerencia media | -30% | -30% | -30% |
Pista grande | -50% | -50% | -50% |
Penalización máxima acumulada | -80% | -60% | -100% |
Modo de evaluación
Las evaluaciones se calculan de manera similar a la capacitación.
Utilizando la métrica del algoritmo de competencia de seguridad Secure Code Warrior , los puntos se normalizan para permitir una comparación justa entre diferentes desafíos de lenguaje/marco. La puntuación de la evaluación se muestra como un porcentaje.
El administrador del equipo o el administrador de la empresa puede configurar una puntuación de "aprobado/reprobado".
Modo Cursos
Los cursos son vías de aprendizaje basadas en habilidades que desarrollan progresivamente competencias de codificación segura para desarrolladores de todos los niveles. Misiones y desafíos educativos prácticos de codificación, desarrolle habilidades transferibles que ayuden a su organización a lograr el cumplimiento y reducir las vulnerabilidades recurrentes.
¿Cómo se calculan las recompensas base?
Dificultad | Desafíos | Misiones de recorrido | Misión estándar | Guía |
- | (No aplicable) | (No aplicable) | (No aplicable) | 100 puntos |
Fácil | 100 puntos | 100 puntos | 200 puntos | (No aplicable) |
Medio | 200 puntos | (No aplicable) | 400 puntos | (No aplicable) |
Difícil | 300 puntos | (No aplicable) | 600 puntos | (No aplicable) |
Puntos obtenidos por intentos adicionales:
Esto sucede cuando un usuario repite un curso o vuelve a jugar el mismo módulo. Esto solo se aplica a los desafíos, no se aplica a videos, actividades personalizadas, misiones estándar o misiones de recorrido.
Dificultad del desafío | Puntos |
Dificultad fácil | 10 puntos |
Dificultad media | 20 puntos |
Dificultad difícil | 30 puntos |
- El uso de sugerencias en los cursos no reduce los puntos obtenidos, solo afecta la confianza
- Los intentos incorrectos no reducen los puntos obtenidos, solo afectan precisión . ( Precisión = (# Intentos correctos /# de intentos) * 100 )
- Saltarse desafíos afecta precisión .
- Ver vídeos no afecta los puntos, la confianza ni la precisión
- Las misiones y los recorridos no afectan la confianza ni la precisión
¿Cómo se calcula el bono por racha?
Por cada segundo desafío que un usuario complete sin errores, se agregará una bonificación del 10% a los puntos obtenidos. Esto solo se aplica a los desafíos. Streak Bonus no se aplica a videos, actividades personalizadas, misiones estándar o misiones de recorrido.
Ejemplo:
Reto fácil 1 (sin errores) - 100 puntos
Easy Challenge 2 (sin errores) - Bonificación por racha 100 puntos + (10% de 100) = 110 puntos
Suma = 210 puntos
Comentarios
0 comentarios
El artículo está cerrado para comentarios.