Este artículo ofrece una guía completa sobre cómo jugar un desafío en la plataforma. Explicaremos todas las diferentes etapas y cómo completar con éxito cada una de ellas.
Antes de entrar en materia, es importante tener en cuenta que, mientras juegas a los desafíos, algunas funciones pueden no estar disponibles en función del módulo en el que estés jugando.
Pistas | Reintentos | Explicación de las soluciones | Revelar respuesta | |
Formación | Sí | Sí | Sí | Sí |
Cursos | Configurable | Sí | Sí | No |
Evaluaciones | No | No | No | No |
Torneos | Configurable | Máximo 3 vidas/reintentos por fase | Sí | No |
Etapas
Seleccionar la categoría de vulnerabilidad
En esta etapa, se le proporcionarán varias categorías con sus respectivas subcategorías para elegir. El código de este desafío está relacionado con una de estas categorías.
Su objetivo es analizar los trozos vulnerables (marcados con el signo de precaución ⚠️ ) y averiguar qué vulnerabilidad comienza en ese punto. Una vez que hayas analizado el código, selecciona la categoría que más se relacione con la vulnerabilidad vista en el código.
Nota: Los bloques de código marcados con una bombilla (💡) no son vulnerables, pero proporcionan un contexto extra para el desafío.
También tienes la posibilidad de descartar respuestas que estás seguro de que son incorrectas, lo que te facilita hacer un seguimiento de lo que has descartado y lo que aún tienes que considerar.
Consejo: Puede deshacer esta acción haciendo clic en el mismo botón.
Después de seleccionar una vulnerabilidad, pulse el botón " Enviar respuesta ". Se le notificará si su respuesta es correcta o incorrecta.
Localizar vulnerabilidad
En esta etapa, se te presentará una aplicación con algunos archivos marcados como vulnerables (⚠️) y cada uno de los cuales incluye uno o más trozos de código vulnerable.
Nota: Busque en Todos los archivos marcados con la marca de precaución ⚠️ y seleccione el trozo de código donde se introduce por primera vez la vulnerabilidad (No es necesariamente donde se produce la corrección más importante).
Hay marcas significativas adicionales en la pantalla del desafío para ayudarte a seguir tu progreso; cada bloque de código está marcado con un icono que indica su estado:
- Casilla sin marcar: bloque de código no seleccionado que puede enviarse como respuesta.
- Casilla marcada: un bloque de código seleccionado para ser enviado como respuesta.
- Casilla de verificación no marcada: bloque de código no seleccionado que se ha descartado como respuesta correcta.
- Cruz: un bloque de código que se presentó anteriormente como respuesta, pero que no es la respuesta correcta.
- Bombilla: un bloque de código que contribuye a la vulnerabilidad.
- Candado desbloqueado: un bloque de código que ha sido eliminado tras utilizar una pista.
- Marca de verificación: un bloque de código que se ha enviado como respuesta y es correcto.
Consejo: Puede utilizar las flechas Quickswitch (⬆️ ⬇️) que saltarán entre todos los archivos y bloques de código vulnerables. O activar la opción "Sólo archivos resaltados" para mostrar sólo los archivos marcados como vulnerables en el árbol de archivos.
También tienes la posibilidad de descartar respuestas que estás seguro de que son incorrectas, lo que te facilita hacer un seguimiento de lo que has descartado y de lo que aún tienes que tener en cuenta.
Consejo: Puede deshacer esta acción haciendo clic en el mismo botón.
Haga clic en " Enviar respuesta " para enviar su respuesta. A continuación se le informará de si ha superado o no la fase.
Nota: Cuando reintente un desafío, las respuestas incorrectas enviadas anteriormente se marcarán con una X para que no envíe accidentalmente la misma respuesta dos veces.
Identificar la solución
En esta etapa, se le presentará el código vulnerable (a la izquierda) y 4 posibles soluciones para corregir este código (a la derecha). Después de analizar las diferencias entre las soluciones, encuentra la que parece ser la más segura.
Haz clic en los números (del 1 al 4) de la derecha para ver las distintas soluciones.
Nota: Cuando vuelvas a intentar un desafío, las soluciones incorrectas enviadas anteriormente se marcarán con una X para que no envíes accidentalmente la misma solución dos veces.
Cuando encuentre la solución que considere correcta, haga clic en el botón " Enviar respuesta " situado en la parte superior derecha para elegir esa solución. A continuación se le informará de si su respuesta es correcta o incorrecta.
Los trozos que contribuyen a la vulnerabilidad están marcados con una bombilla, lo que significa que se trata de código que contribuye a la vulnerabilidad, pero no es donde comienza. Los fragmentos contribuyentes no se pueden seleccionar en la fase de localización de la vulnerabilidad.
Por ejemplo:
FAQ:
1. ¿Puede un desafío tener soluciones idénticas?
No, consulte este artículo sobre Soluciones idénticas, y asegúrese de estar atento a los cambios en otros archivos de este desafío.
2. ¿Por qué uno de los archivos de solución está en blanco?
No hay nada malo con la solución. Simplemente significa que la solución que está viendo recomienda eliminar el archivo seleccionado. Por favor, lea este artículo para más detalles ¿Por qué uno de los archivos de la solución está en blanco?
Enlaces relacionados:
- ¿Qué significan las marcas en la pantalla de desafíos?
- ¿Se supone que debo conocer la versión más actualizada/segura de cada componente?
- ¿Cómo se envuelve el texto cuando se reproduce un desafío en Secure Code Warrior?
- ¿Qué significa lenguaje Basic?
- ¿Qué significa el mensaje "Fetching Source File"?
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.