Secure Code Warrior는 '미션'이라는 새로운 기능을 통해 보안 코딩 기술을 새로운 차원으로 끌어 올립니다.

시드니, 보스턴, 런던, 브뤼헤 — 2020년 11월 12일: 글로벌 시큐어 코딩 기업, 시큐어 코드 워리어®, 오늘 출시되었습니다 임무—개발자들이 안전한 환경에서 잘못된 코드 관행이 미치는 영향을 실시간으로 경험하도록 장려하는 실제 응용 프로그램의 실무 대화형 코딩 시뮬레이션.미션은 Secure Code Warrior가 2020년 4월에 아이슬란드에 본사를 둔 스타트업 애드버서리를 인수한 결과물입니다.

‍

일반적인 보안 취약점을 다루는 40개의 미션이 현재 진행 중이며, 모두 Facebook, WhatsApp, GitHub 및 유명 은행이 직면한 사이버 공격 및 보안 침해와 같은 실제 시나리오를 기반으로 합니다.개발자, 엔지니어링 책임자 및 소프트웨어 보안 전문가를 대상으로 하는 Missions는 코더가 안전한 환경에서 이러한 복잡한 문제를 경험할 수 있도록 도전합니다.이를 통해 개발자는 각 미션을 해결하는 다양한 방법을 모색할 수 있고, 코더는 자신의 기술과 지식을 연습하도록 장려하여 학습에 대한 단계별 접근 방식을 장려합니다.

‍

시큐어 코드 워리어의 공동 설립자이자 CEO인 피터 다니유는 다음과 같이 말했습니다. “미션은 코더를 위한 비행 시뮬레이터와 같습니다.비행을 계속하기 위해 지속적으로 훈련을 받아야 하는 조종사와 마찬가지로, Missions는 코더가 공격을 이해하고 연습하며 보안 코딩 기술과 지식을 완벽하게 익히도록 장려하기 위해 설계된 매우 관련성이 높은 환경에서 라이브 코드를 실용적으로 적용할 수 있는 기능을 제공합니다.” 

‍

‍“우리는 논리적인 방식으로 기존 제품의 수준을 높이고 기술 구축에 대한 진보적이고 스캐폴딩된 접근 방식을 만들고 있습니다.이를 통해 개발자는 단순히 지식을 회상하는 것에서 벗어나 실시간으로 자신의 경험과 기술을 체계적으로 구축하여 직무와 관련된 귀중한 보안 코딩 기술을 육성하고 코더가 안전한 환경에서 안전하지 않은 코드의 영향을 직접 경험할 수 있도록 합니다.” 다니외는 결론을 내렸다.

‍

시큐어 코드 워리어 미션은 시큐어 코드 워리어의 표준 기능 세트에 포함되어 있으며, 출시 당시에는 자바:스프링, C# (.NET) :MVC, C# (.NET) :웹 폼, 파이썬:장고, 자바:엔터프라이즈 에디션 (JSP), 자바스크립트:Node.js 및 C#:Core를 포함한 7가지 언어 프레임워크가 지원됩니다.

‍

지난 2주 동안 미션스를 시험해 본 영국 보안 전문가 콜린 도머니 (Colin Domoney) 는 다음과 같이 말했습니다. “Deutsche Bank에서 AppSec 매니저로 근무하면서 가장 큰 어려움 중 하나는 비즈니스에 나타나는 실제 위협 코딩 결함을 개발 팀에 보여주는 것이었습니다.”

‍

“미션을 사용하면 코드가 어떻게 손상될 수 있는지 쉽게 보여줄 수 있습니다. 개발자는 단일 화면에서 앱의 브라우저 창과 코드를 보고, 공격자가 취약점을 악용할 수 있는 방법을 보여준 다음 직접 악용할 수 있습니다.몇 년 전에 이런 게 있었으면 좋았을 텐데.” 도머니가 말했다.

‍

‍

Secure Code Warrior는 보안 연구자의 입장에서 사고하는 데 관심이 있는 개발자들을 위해 2019년 GitHub에 영향을 미친 유니코드 취약점을 시뮬레이션하는 공개 임무를 발표했습니다.GitHub의 간단하면서도 복잡한 취약점을 해결하고 미션에 대해 자세히 알아보려면 다음 사이트를 방문하십시오. securecodewarrior.com/제품/미션