この記事では、プラットフォームでチャレンジをプレイする方法についての包括的なガイドを提供します。それぞれのステージを成功させる方法について説明します。
その前に、チャレンジをプレイする際、プレイしているモジュールによっては利用できない機能があることに注意してください。
ヒント | リトライ | 解答の説明 | 答えを表示 | |
トレーニング | はい | はい | はい | はい |
コース | 設定可能 | はい | 可 | いいえ |
評価 | なし | いいえ | なし | なし |
トーナメント | 設定可能 | 各ステージ最大3ライフ/リトライ | 可能 | なし |
ステージ
脆弱性カテゴリの選択
このステージでは、いくつかのカテゴリーとそれぞれのサブカテゴリーから選択することが提供されます。
あなたのゴールは、脆弱性のある塊(コーションマーク⚠️ ) を分析し、そのポイントからどのような脆弱性が始まるかを突き止めることです。コードに目を通したら、コードに見られる脆弱性に最も関連するカテゴリーを選択してください。
注:電球(💡)でマークされたコードブロックは脆弱性ではありませんが、挑戦のための特別な文脈を与えます。
また、間違っていると確信できる答えを除外する機能もあり、除外した答えとまだ検討する必要がある答えを簡単に把握できます。
ヒント: 同じボタンをクリックすると、この操作を取り消すことができます。
脆弱性を選択した後、"回答を送信「ボタンを押します。回答の正誤が通知されます。
脆弱性の検索
このステージでは、脆弱性(⚠️)としてマークされたファイルがいくつかあり、それぞれに 1 つ以上の脆弱なコードチャンクが含まれるアプリが表示されます。
注意:注意マーク(⚠️)が付いた全てのファイルに目を通し、脆弱性が最初に導入されたコード チャンクを選択してください(これは必ずしも最も重要な修正が行われる場所ではありません)。
各コードブロックには、ステータスを示すアイコンが表示されます:
- 未選択のチェックボックス: 未選択のコードブロックは、回答として提出することができます。
- チェックされているチェックボックス: 回答として提出するために選択されたコードブロック。
- チェックされていない 無効なチェックボックス: 正解として除外された未選択の コードブロック。
- 十字: 以前に答えとして提出されたが、正解ではないコードブロック。
- 電球: 脆弱性に寄与するコードブロック。
- 鍵のかかっていない南京錠: ヒントを使用して排除されたコードブロック。
- チェックマーク: 回答として提出され、正しいコードブロック。
ヒント:クイックスイッチの矢印 (⬆️ ⬇️) を使うと、すべての脆弱性のあるファイルとコードブロックの間をジャンプできます。または、"Highlighted files only" (ハイライトされたファイルのみ) を切り替えて、ファイルツリーで脆弱性としてマークされたファイルのみを表示することもできます。
また、間違っていると確信できる答えを除外する機能もあり、除外した答えとまだ検討する必要がある答えを簡単に把握することができます。
ヒント: 同じボタンをクリックすると、この操作を取り消すことができます。
をクリックしてください。答えを提出する「をクリックして回答を送信します。ステージの合格または不合格が通知されます。
注意: チャレンジを再試行する場合、誤って同じ答えを2回送信しないように、以前に送信した不正解の答えにはXマークが付けられます。
解答の確認
このステージでは、脆弱性のあるコード(左側)と、このコードを修正するための4つの解決策(右側)が提示されます。解決策の違いを分析した後、 最も安全そうなものを見つけてください。
右側の数字(1~4)をクリックすると、さまざまな解決策が表示されます。
注意:チャレンジに再挑戦する場合、誤って同じ解答を2回提出しないように、以前に提出された不正解の解答には×印が付けられます。
正しいと思う解答を見つけたら、" をクリックしてください。答えを提出する「ボタンをクリックしてください。その後、あなたの解答が正解か不正解かが通知されます。
寄与しているチャンクには電球マークが表示され、脆弱性に寄与しているコードであることを示しますが、脆弱性の始まりではありません。貢献したチャンクは、脆弱性の場所を特定する段階では選択できません。
例えば
よくある質問
1.
いいえ。同一解に関する この記事をチェックし、このチャレンジの他のファイルの変更に注意してください。
2.解答ファイルの1つが空白なのはなぜですか?
解答に問題はありません。単に、現在表示している解答が、選択したファイルの削除を推奨していることを意味します。詳しくはこちらの記事をご覧ください。ソリューションファイルの1つが空白なのはなぜですか?
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。