Quiz sulla sicurezza per gli sviluppatori

Naviga le tue risposte
11

Qualcuno sa di un breve quiz sulla sicurezza che potrebbe essere amministrato online, per testare le conoscenze sulla sicurezza di uno sviluppatore? Sto cercando qualcosa di semplice da amministrare e semplice da valutare, idealmente qualcosa che richiederebbe a uno sviluppatore solo pochi minuti, come strumento di screening per differenziare le persone che non hanno esperienza con la sicurezza di coloro che hanno almeno un livello minimo di conoscenza / esperienza.

Idealmente, questo testerebbe la conoscenza dei problemi di sicurezza nel codice dell'applicazione web (soprattutto il codice PHP, ma anche altri sarebbero utili).

Qualcuno sa qualcosa di simile? O anche qualcosa che è in questo spazio generale? In alternativa, qualcuno ha qualche esperienza con la progettazione o l'utilizzo di tale quiz?

    
posta D.W. 07.06.2012 - 01:26
fonte

2 risposte

4

Ecco alcuni:

Anche Microsoft sembra avere un gioco per la modellazione delle minacce:

risposta data 25.06.2012 - 19:00
fonte
7

Utilizza DVWA o Mutillidae , farli correggere il codice, quindi dimostrare il comportamento pre / post fix? Forse un po 'più complesso di quanto pensassi, ma dimostrerebbe anche la loro capacità di codifica.

Oppure, se questo è troppo, farli passare attraverso DVWA alle impostazioni di sicurezza più basse, alla ricerca di determinati dati? (ottieni nomi utente, login senza credito, ecc.) Potresti anche ridurre il quiz per fare una singola domanda? "Qual è la password dell'amministratore?" Non testerà le loro conoscenze di codifica, ma come testare le pratiche di codifica non sicure.

Full disclosure: non li ho usati come quiz.

    
risposta data 07.06.2012 - 02:36
fonte

Leggi altre domande sui tag

Come puoi evitare che gli indirizzi e-mail vengano raccolti da un modulo di registrazione? Come segnalare una vulnerabilità in un sito che vuole chiamare l'FBI?