Después de realizar un torneo Secure Code Warrior®, o de utilizar otras herramientas de análisis y revisión de código, los resultados le mostrarán las lagunas en la concienciación sobre seguridad dentro de sus equipos de desarrollo o aplicación.
Es bueno saber esto antes de crear una evaluación, ya que generalmente querrá abordar los principales puntos débiles con retos de formación y evaluación a medida.
Las evaluaciones también son una excelente forma de comparar las habilidades de codificación segura y crear niveles de certificación para graduados, contratistas, nuevos reclutas y desarrolladores internos.
En este artículo se explica cómo crear una evaluación.
Paso 1
Haga clic en Aprendizaje Guiado del menú superior y luego haga clic en Evaluaciones
Para comenzar la visita, haga clic en Comenzar ahora cuando aparezca el mensaje.
Si ya hay una lista de evaluaciones en esta página, haga clic en el botón 'Crear evaluación' para empezar a crear una nueva.
Paso 2
Configure su evaluación dándole un nombre, una descripción y estableciendo un lenguaje/marco de programación aplicable.
Sugerencia: Para gestionar e informar fácilmente sobre su evaluación, se recomienda decidir una convención de nomenclatura que incluya fechas, objetivos, metas o programas.
Nombre
Asigne un nombre a la evaluación. Lo ideal sería algo que sea fácil de seguir o relevante para una determinada época del año, ya que es probable que cree varias de estas evaluaciones a lo largo del tiempo.
Descripción
Ahora escriba una breve descripción para que sus desarrolladores sepan de qué trata la evaluación y qué cubrirá. Piense en esta parte más bien como una breve introducción.
Paso 3
Haga clic en Opciones avanzadas para configurar la evaluación de modo que se adapte a los objetivos de su programa de seguridad.
-
Opciones de programación - Establezca la fecha de finalización y el límite de tiempo.
- Para la primera evaluación después de un torneo de lanzamiento, recomendamos dejarla abierta durante 3 meses. Esto da a los desarrolladores tiempo para completarla y también le da una línea de base de habilidades para empezar a trabajar. - Opciones de invitación - Elige cuándo se envían las invitaciones, si los desarrolladores pueden empezar las evaluaciones por sí mismos, o si se les permitirá reintentar una evaluación.
- Opciones de desafío - Elija tener un número fijo de desafíos, activar la guía de evaluación para nuevos usuarios de SCW
- Opciones de Aprobado/Suspenso - Establezca una puntuación mínima para aprobar.
- Integración LMS - Activar para permitir la descarga de un paquete SCORM que puede ser importado a su LMS.
Paso 4
A continuación, seleccione el lenguaje/marco que cubrirá esta evaluación.
Consejo: Como cada lenguaje/framework puede ser más o menos susceptible a ciertas vulnerabilidades, se recomienda seleccionar sólo aquellos lenguajes requeridos para maximizar las posibles opciones de retos y vulnerabilidades.
Todos los lenguajes en Secure Code Warrior son " OWASP ready ." Cada vez que lanzamos nuevos lenguajes y desafíos hay una plantilla que los acompaña. Sin embargo, debido a que cada lenguaje es único, todos tendrán diferentes materiales relacionados con OWASP, por lo que las plantillas pueden no estar disponibles.
Mientras seas consciente de a quién van dirigidas las evaluaciones, deberías estar bien. Por ejemplo, no pondrías a desarrolladores de JavaScript y Python en la misma evaluación porque las plantillas diferirán debido a que esos dos lenguajes son front y back end, respectivamente.
Paso 5
Con los lenguajes de programación/marcos deseados, se listarán las plantillas de evaluación aplicables.
Elija entre una plantilla de evaluación predefinida o cree la suya propia seleccionando la categoría de vulnerabilidad, la subcategoría y el nivel de dificultad. Aún tendrá la opción de cambiar cosas como la dificultad del desafío y las categorías.
Este es el aspecto que tendría un idioma con una plantilla.
- Dependiendo de los idiomas elegidos para su evaluación, puede haber o no una plantilla disponible.
- El número de retos disponibles al mezclar tipos de aplicación puede verse reducido.
Cree el suyo propio
Haga clic en el botón + Add a Challenge para empezar a configurar la estructura de la evaluación.
Sexto paso
Cuando haya terminado, haga clic en el botón Guardar para publicar la evaluación.
Pasos siguientes
Invitar a desarrolladores a completar una evaluación
Cómo crear o modificar un certificado de evaluación
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.