El modo Formación de la plataforma Secure Code Warrior® es donde se desarrolla gran parte de la acción, cuando no está luchando contra sus compañeros por la supremacía en la clasificación de los torneos.
Aparte de los cursos de , el módulo de formación es donde puede pasar el tiempo buscando y absorbiendo información realmente valiosa sobre codificación segura en sus propios términos y fuera de actividades asignadas como cursos o evaluaciones.
En cuanto a lo básico, el menú Formación te da acceso a algunas áreas comunes que vamos a desglosar rápidamente.
- Lenguajes - Navega y elige entre diferentes lenguajes de programación y frameworks.
- Control de Misión - Esta es la parte divertida, nos explayaremos más abajo...
- Mis estadísticas - Consulta tu progreso mientras entrenas dentro de la plataforma.
- Leaderboard - Vea su posición actual en su organización
Explorar Mission Control
Aquí encontrará tres ámbitos diferentes de la seguridad de las aplicaciones según Secure Code Warrior.
Esencialmente, Mission Control es donde accederás a todas las diferentes opciones de entrenamiento. Cuando selecciones un nivel para jugar, cada uno te dará un conjunto diferente de misiones a seguir.
OWASP Top 10
Aquí es donde aprenderás las cuerdas de tus habilidades en la programación de código seguro, con cuatro categorías de vulnerabilidades en las que puedes entrenarte desglosadas desde las debilidades más críticas de las aplicaciones hasta las muy comunes, y finalmente en algunas específicas.
He aquí una instantánea de lo que parece:
- OWASP A1-A2 - Debilidades más críticas de la aplicación (Control de acceso roto y fallos criptográficos)
- OWASP A3-A4 - Debilidades de aplicación muy comunes (Fallos de Inyección y Diseño Inseguro)
- OWASP A5-A7 - Mala configuración de la seguridad, componentes vulnerables y obsoletos, y fallos de identificación y autenticación
-
OWASP A8-A10 - Fallo de integridad del software y los datos, fallo de registro y supervisión de la seguridad, y falsificación de peticiones del lado del servidor (SSRF)
Campo de entrenamiento
Aquí es donde irás para aprender y centrarte en categorías individuales de vulnerabilidades con formación en profundidad para que puedas practicar encontrando y arreglando ciertos tipos de problemas. Hay dos niveles establecidos en los que se centrará el campo de entrenamiento .
He aquí una instantánea de lo que esto parece en más detalle:
- Puntos débiles más críticos - Se centra en los puntos débiles más críticos de la seguridad de las aplicaciones. Estos retos le ayudarán a empezar a sentar las bases de un desarrollo seguro.
-
Debilidades comunes - Centrado en las debilidades de seguridad más comunes. Estos retos le ayudarán a comprender los puntos débiles y cómo solucionarlos.
Defendiendo tu código
En esta sección de ' Mission Control' , podrás poner en práctica tus habilidades contra aplicaciones del mundo real sin saber de antemano qué tipos de debilidades aparecerán. Esto ofrece una experiencia muy real con las vulnerabilidades que es probable que aparezcan al crear una aplicación desde cero.
Aquí tienes un desglose de las diferentes áreas en las que puedes trabajar:
- Aplicación de banca electrónica - Una aplicación de banca electrónica que pondrá a prueba tu capacidad para encontrar y corregir vulnerabilidades en una base de código más amplia.
- Aplicación de intercambio de archivos - Una aplicación de intercambio de archivos en la nube que pondrá a prueba su capacidad para encontrar y corregir vulnerabilidades en una base de código más amplia.
- Aplicación de comercio electrónico - Una pequeña aplicación de comercio electrónico que pondrá a prueba tu habilidad para encontrar y corregir vulnerabilidades en una base de código más grande.
Cada categoría de vulnerabilidad se adaptará a los lenguajes de programación disponibles en la plataforma Secure Code Warrior. Esto te dará una experiencia personalizada Training Ground donde siempre podrás entrenar en material que está listo para OWASP y más allá.
Próximos Pasos:
Nivelando tu madurez en seguridad
Recursos de Aprendizaje Visión General del Módulo
Cómo establecer un lenguaje de programación preferido
Sección de preguntas frecuentes sobre formación y recursos
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.