Si quieres subir de nivel en tu madurez de seguridad, siempre hay algo que puedes hacer. En el modo de entrenamiento, puedes consultar las estadísticas sobre tus habilidades en la página Mis estadísticas para ver cuánto has avanzado desde los primeros días.
En nuestra opinión, el camino a seguir se reduce principalmente a dos componentes: la tecnología y la experiencia.
Antes de seguir examinando estos componentes, eche un vistazo a cómo considera Secure Code Warrior® la madurez de seguridad.
Dependiendo de criterios específicos, se le clasificará en uno de los siguientes niveles de madurez:
Los criterios de madurez de seguridad cubren:
- Puntos
- Precisión
- Confianza
Para más información sobre cómo se calculan los criterios, consulte Guía de métricas y estadísticas de gestión o Guía de métricas y estadísticas para desarrolladores
Principiante |
Consciente de la seguridad |
Con conocimientos de seguridad |
Campeón de seguridad |
Sin requisitos |
Puntos: 4000 |
Puntos: 8000 |
Puntos: 12000 |
Precisión: 20%. |
Precisión: 60 |
Precisión: 90 |
|
Desafíos: 20 |
Desafíos: 40 |
Desafíos: 60 |
- Juega desafíos en diferentes lenguajes de programación/frameworks. (Recomendado)
- Repite las misiones que ya has completado porque existe la posibilidad de que se te presente un nuevo desafío que no hayas jugado antes, lo que aumentaría tus puntos, precisión y desafíos jugados. Ten en cuenta que jugar un desafío que ya has jugado antes actualizará tus métricas de madurez de seguridad sólo si han pasado más de 30 días.
- La precisión se basa en los intentos, por lo que volver a jugar desafíos después de 30 días no reemplazará los resultados obtenidos anteriormente, sino que incluirá tanto los nuevos como los antiguos intentos para el mismo desafío.
Lenguaje de programación y marcos específicos
En muchas organizaciones, hay varios tipos de desarrolladores, desde front-end a back-end, móviles y main-frame. Esto puede suponer un pequeño reto en lo que respecta a la formación.
Las diapositivas y los vídeos son buenos para comprender inicialmente los conceptos, pero para desarrollar realmente la memoria muscular de la codificación segura, uno debe formarse en la tecnología que se utiliza a diario para obtener todos los beneficios.
En la plataforma de aprendizaje Secure Code Warrior, hemos trabajado duro para ofrecer precisamente eso: desafíos prácticos a nivel de código en varios lenguajes y los marcos correspondientes.
Dentro de la plataforma, puede sumergirse dentro y fuera de los desafíos en múltiples lenguajes y marcos, incluyendo, pero no limitado a;
- Java (EE & Spring)
- .NET (MVC & WebForms)
- Javascript (Node, React & Angular.io)
- Python (Django)
- Ruby (Rails)
- Scala (Play)
- IOS Objetivo - C
- Android
Haga clic en aquí para consultar los últimos lenguajes y frameworks disponibles en Secure Code Warrior
Este estilo de formación ayuda a desarrollar habilidades básicas en torno a la concienciación y la resolución de problemas, mucho más que cualquier diapositiva o vídeo. Fomenta el desarrollo de nuevas habilidades en lenguajes distintos de los que se utilizan habitualmente.
Desafíate a ti mismo utilizando las herramientas adecuadas y serás recompensado con increíbles y deseables habilidades de seguridad.
Experiencia práctica
Desde becarios y licenciados hasta nuevos empleados y desarrolladores experimentados, siempre van a surgir variaciones en las habilidades de codificación segura. Algunos desarrolladores habrán tenido contacto previo con la formación en código seguro, pero para algunos, la plataforma Secure Code Warrior puede ser su primera experiencia en este tipo de formación.
El módulo de formación de Secure Code Warrior proporciona acceso a tres niveles de formación que se adaptan a diferentes niveles de experiencia.
- OWASP Top 10
- Formación
- Defendiendo su código
OWASP Top 10
- Misiones centradas en los riesgos de seguridad de las aplicaciones OWASP
Campo de entrenamiento
- Misiones que se centran en una vulnerabilidad específica de la seguridad de las aplicaciones cada vez. Esto hace que sea más fácil de entender para los desarrolladores sin experiencia en seguridad.
Defender su código
- Estas misiones son simulaciones realistas con aplicaciones del mundo real y código complejo para poner a prueba su destreza en la codificación segura.
El uso de Secure Code Warrior le ayuda a adquirir experiencia en una amplia gama de escenarios que se extiende más allá del entorno de formación. Como hemos aprendido de tantos videojuegos excelentes, la experiencia te hace más fuerte, te ayuda a aprender y te hace destacar entre la multitud.
La combinación de la tecnología adecuada con la experiencia y los conocimientos técnicos aumentará su madurez en materia de seguridad en muy poco tiempo.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.