Secure Code Warriorは、「ミッション」と呼ばれる新機能により、安全なコーディング能力を新たな高みへと引き上げます。

シドニー、ボストン、ロンドン、ブルージュ — 2020 年 11 月 12 日: グローバルセキュアコーディング会社、 セキュア・コード・ウォリアー®、本日発売されました ミッション—実際のアプリケーションの実践的でインタラクティブなコーディングシミュレーションにより、開発者は安全な環境で不適切なコードプラクティスがもたらす影響をリアルタイムで体験できます。Missionsは、2020年4月にセキュア・コード・ウォリアーがアイスランドを拠点とする新興企業Adversaryを買収した結果です。

‍

現在、一般的なセキュリティ脆弱性をカバーする40のミッションが用意されており、そのすべてがFacebook、WhatsApp、GitHub、有名銀行が直面したサイバー攻撃やセキュリティ侵害などの現実世界のシナリオに基づいています。Missionsは、開発者、エンジニアリングリーダー、ソフトウェアセキュリティの専門家を対象に、これらの複雑な問題を安全な環境で体験するようコーダーに求めています。これにより、開発者は各ミッションを解決するためのさまざまな方法を模索できるようになり、コーダーは自分のスキルと知識を実践するようになり、段階的な学習アプローチが促進されます。

‍

セキュア・コード・ウォリアーの共同創設者兼CEOであるピーター・ダンヒューは、次のように語っています。 「Missionsはコーダー向けのフライトシミュレーターのようなものです。飛行を続けるために継続的な訓練を必要とするパイロットのように、Missionsは、コーダーが攻撃を理解し、実践し、安全なコーディングのスキルと知識を磨くことを奨励するように設計された、非常に関連性の高い環境で、ライブコードの実用的なアプリケーションを提供します。」 

‍

‍「私たちは既存のサービスを論理的な方法でレベルアップし、スキル構築のための進歩的で足場のあるアプローチを構築しています。これにより、開発者は単に知識を思い出すだけにとどまらず、自分の経験やスキルセットを体系的にリアルタイムで構築できるようになり、仕事に関連する貴重なセキュア・コーディング・スキルが育まれ、コーディング担当者は安全な環境で安全でないコードの影響を直接体験できるようになります。」 ダンシューは締めくくりました。

‍

セキュア・コード・ウォリアー・ミッションはセキュア・コード・ウォリアーの標準機能セットの一部として含まれ、発売時にはJava: Spring、C# (.NET): MVC、C# (.NET): Web Forms、Python: Django、Java: Enterprise Edition (JSP)、JavaScript: Node.js、C#: Coreを含む7つの言語フレームワークがサポートされています。

‍

過去2週間にわたってミッションを試してきた英国のセキュリティ専門家、コリン・ドモニーは次のように述べています。 「Deutsche Bankでアプリケーション・セキュリティ・マネージャーを務めていたときの最大の課題の1つは、コーディングの欠陥がビジネスにもたらす非常に現実的な脅威を開発チームに示すことでした。」

‍

「Missionsでは、コードがどのように危険にさらされるかを簡単に示すことができます。開発者はアプリのブラウザウィンドウとコードを1つの画面で見ることができ、攻撃者がどのように脆弱性を悪用できるかを示し、その悪用を直接行うことができるのです。これが数年前にあったらよかったのに。」 ドモニーは言った。

‍

‍

セキュリティ研究者の考え方を身につけたい開発者のために、Secure Code Warriorは2019年にGitHubに影響を与えたUnicodeの脆弱性をシミュレートする公開ミッションをリリースしました。一見シンプルだけど複雑なGitHubの脆弱性を解決し、Missionsについて詳しく知るには、以下をご覧ください。 securecodewarrior.com/products/missions