Nowy symulator kodowania uczy tworzenia bezpiecznego kodu
Secure Code Warrior, czyli firma tworząca rozwiązania dla zwiększenia bezpieczeństwa kodu, wystartowała właśnie z inicjatywą o nazwie Missions. Ma ona na celu nauczanie praktyk pomagających w tworzeniu dobrze zabezpieczonego kodu i jest skierowana m.in. do tych, którzy dopiero się programowania uczą — a jest ich teraz całkiem sporo. Nie tak dawno pisaliśmy o tym, że badanie BoxBoat wykazało, iż ¼ respondentów wykorzystała poprzedni lockdown na naukę kodowania. Teraz lockdown w wielu krajach powrócił (w tym u nas), więc jest możliwe, że jeszcze więcej ludzi zabierze się za naukę programowania.
Podczas gdy na świecie przyda się większa liczba developerów, to pandemia spowodowała również wzrost liczby hakerów, którzy szukają luk, mogących im pomóc w ataku na sprzęt domowy, który jest teraz znacznie częściej używany. Można by powiedzieć, że bezpieczeństwo kodu jest więc wartością nadrzędną.
O projekcie
Missions celuje w zapewnienie praktycznej oraz interaktywnej symulacji przypominającej prawdziwą aplikację. Ma ona na celu zaprezentowanie danemu developerowi skutków złych praktyk kodowania. Jeżeli chodzi o specjalizacje, to odnajdą się tutaj nie tylko początkujący programiści, ale również ci bardziej doświadczeni, starsi programiści oraz profesjonaliści ds. bezpieczeństwa. Dobra prezentacja danego problemu może się przecież również przydać w firmie.
Obecnie dostępnych jest około 40 „misji”, a każda z nich pokazuje problemy, z którymi naprawdę borykał się Facebook, WhatsApp, GitHub oraz światowej sławy banki. Mamy więc tutaj, na przykład, lukę o nazwie Unicode, która dała się we znaki GitHubowi w 2019 roku. Użytkownicy mogą zobaczyć, jak dane zagrożenie wygląda i naprawić ten konkretny bug w bezpiecznym środowisku.
Pieter Danhieux, współzałożyciel i CEO firmy Secure Code Warrior, porównuje naukę z ich „misjami” do symulatora lotniczego. Tak samo, jak symulator, który pozwala pilotom na ciągłe ćwiczenia, to inicjatywa dla koderów jest środowiskiem, które pozwala im pracować z prawdziwym kodem i zachęca do zrozumienia i rozwiązania pewnych problemów, zarówno tych poważnych, jak i mniej poważnych.
Missions: Demo
Technologia
Symulator Missions ma standardowe narzędzia, które są zapewniane przez Secure Code Warrior. Obsługuje on w sumie 7 frameworków już na starcie:
- Spring: Java
- MVC: C# (.NET)
- Web Forms: C# (.NET)
- Django: Python
- JSP, Enterprise Edition: Java
- Node.js: JavaScript
- Core: C#
Podsumowanie
Missions to ciekawa inicjatywa, która pozwala zrozumienie tego, jak ważne jest tworzenie bezpiecznego i porządnego kodu. Jeżeli ktoś chciałby spróbować swoich sił i wziąć udział w jakiejś misji, to tutaj znajduje się demo projektu (wymagane zalogowanie).