Secure Code Warrior® Las misiones simulan situaciones reales para los desarrolladores de modo que puedan experimentar el impacto de un código inseguro y practicar sus habilidades ofensivas, lo que les permite defender mejor su código y la reputación de la marca de su empresa.
Al igual que los pilotos utilizan un simulador de vuelo para aprender a reconocer y anticiparse a los riesgos, las misiones hacen lo mismo con los desarrolladores, ayudándoles a aumentar sus conocimientos sobre código seguro y a prevenir las malas prácticas de codificación antes de que se produzcan .
Las misiones no son para los débiles de corazón, pero hay pistas disponibles para proporcionar alguna orientación cuando sea necesario.
Cada misión es una simulación inmersiva de una aplicación del mundo real que permite a los desarrolladores practicar sus habilidades de codificación segura en un entorno seguro.
Hay 72 misiones jugables + 7 misiones públicas. Para ver por ti mismo lo que experimentarán tus desarrolladores, echa un vistazo a nuestra misión disponible públicamente, que se encuentra aquí: https://www.securecodewarrior.com/lp/fly-a-test-mission
Vulnerabilidades cubiertas
- Control de acceso - Referencia directa a objetos insegura
- Control de acceso - Falta control de acceso a nivel de función
- Control de acceso - Falta de control de acceso a nivel de objeto
- Autenticación - Autenticación incorrecta
- Autenticación - Función de restablecimiento de contraseña insegura
- Lógica empresarial: validación insuficiente
- Falsificación de petición en sitios cruzados - Falsificación de petición en sitios cruzados
- Cross-Site Scripting (XSS) - Cross-Site Scripting basado en DOM
- Cross-Site Scripting (XSS) - Cross-Site Scripting reflejado
- Cross-Site Scripting (XSS) - Cross-Site Scripting almacenado
- Exposición a la información - Detalles del error
- Exposición de la información - Mala configuración de la seguridad
- Exposición de información - Exposición de datos confidenciales
- Fallos de inyección - Deserialización de datos no fiables
- Fallos de inyección - Inyección de entidad externa
- Fallos de inyección - Inyección NoSQL
- Fallos de inyección - Inyección de comandos del sistema operativo
- Fallos de inyección - Path Traversal
- Fallos de inyección - Inyección SQL
- Registro y supervisión insuficientes - Registro y supervisión insuficientes
- Asignación masiva - Asignación masiva
- Security Misconfiguration - Debug Features Enabled (Mala configuración de seguridad: funciones de depuración activadas)
- Error de configuración de seguridad - Otros
- Almacenamiento de datos confidenciales: almacenamiento de contraseñas en texto sin formato
- Falsificación de peticiones del lado del servidor - Falsificación de peticiones del lado del servidor (SSRF)
- Manejo de Sesión - Generación de Token de Sesión Débil
Lenguajes cubiertos: frameworks
- C: Basic
- C# (.NET): Basic
- C# (.NET): Core
- C# (.NET): MVC
- C# (.NET): Web API
- C# (.NET): Web Forms
- C++:Basic
- GO: API
- GO: Basic
- Java: Enterprise Edition (Basic)
- Java: Enterprise Edition (JSF)
- Java: Enterprise Edition (JSP)
- Java: Enterprise Edition API
- Java: Spring
- Java: Spring API
- Javascript: Angular.io(2+)
- JavaScript: Basic
- JavaScript: Node.js (Express)
- JavaScript: Node.js API
- Javascript: React
- Javascript: Vue.js
- Kotlin: Spring API
- Perl Dancer 2
- PHP: Basic
- PHP: Symfony
- Pseudocode: Web
- Python: API
- Python: Basic
- Python: Django
- Python: Flask
- Ruby: Rails
- SAP: ABAP
- Scala: Play
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.